ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx отдает неправильный хе дер Content-Type


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: nginx отдает неправильный хе дер Content-Type
  • From: Sergey Shepelev <temotor@xxxxxxxxx>
  • Date: Thu, 29 Oct 2009 20:56:01 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=VZLoYT/6WDu2P7yReVI2CPHbWT6TtF5F7MZdz3ugVlc=; b=RgLIEE3E+1w6y9lbbioWzrP2X9oA8ndr624fWwz9mQtAghGWPdZIwJ5WtKSjcOzGbU ftaihDs+yU6E1KGm9BdSofRJXaOEFvaViQY78PihMh0gtykYKxggM0Tg3NiiXULesR4m acNCMVgEDKOs2Wm2zOIXReJhiq8JjMKnQrh1E=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=CHmJLp/sOYIyxUOX0rQmVjBX+YbeOI3elCF3dvszRLRNR4xeUJ9R9cZ7EXEtZR415v B+wXpzW9o3vA3J8faKpx0qDaWQpIBx2IbfvZ2FeP0E//dieYfwUQfAj1uBG5/o1CdER9 vXzz1K6+4XGKH7MFLdkLNeJ8WTSTaM7yvxWq4=
  • In-reply-to: <4AE981B5.4020909@xxxxxxxx>
  • References: <4AE89D20.4030105@xxxxxxx> <20091028230809.S90355@xxxxxxxxxxxxx> <4AE8ABD5.3000406@xxxxxxx> <4AE981B5.4020909@xxxxxxxx>

2009/10/29 Andrew Kopeyko <kaa@xxxxxxxx>:
> Станислав wrote:
>>
>> Andrew Kopeyko пишет:
>>>
>>> On Wed, 28 Oct 2009, Станислав wrote:
>>>
>>>> Здравствуйте!
>>>
>>> Вечер добрый!
>>>
>>>> Вот недавно столкнулся с проблемой...
>>>
>>> ....
>>>>
>>>> location ^~ /forum/style_images/ {
>>>>          root   /var/www/blahblah.ru;
>>>>          types {
>>>>              text/plain php php3 php4 php5 phtml phps pl pm;
>>>>          }
>>>>      }
>>>>
>>>> и тут пдыщ......
>>>
>>> ....
>>>>
>>>> Content-Type: application/octet-stream
>>>> Content-Length: 31730
>>>> Last-Modified: Sat, 18 Apr 2009 09:48:59 GMT
>>>> Connection: close
>>>> Accept-Ranges: bytes
>>>>
>>>> в mime.types четко написано
>>>
>>> Ещё чётче написано в
>>> http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#types - types
>>> будут переопределяться, а не добавляться к вышеописанным.
>>>
>>> Задайте в этом location все нужные вам mime-types, "отрезав" опасные - и
>>> будет вам счастье.
>>>
>> Ясно... читал ман, но изначально воспринял для себя его как-то иначе...
>
> Почему?
> В nginx такое поведение "стандартно" для всех директив.
>
>> Если я правильно понял, самый простой вариант будет, это создать второй
>> файл mime-types и там исключить то, что мне не нужно...
>
> Да, так должно сработать.
>
> Но вам уже правильно заметили - обрабатываются fastcgi не nginx'ом, поэтому
> решение вашей проблемы, вероятнее, лежит не в подмене content-type, а в
> запрете отдавать текст "fastcgi-скриптов" (а если там будет вписан пароль к
> БД\удалённому серверу?), что возможно сделать описание отдельного location с

Там будет вписан не пароль к БД/удалённому серверу, а скрипт,
подбирающий пароль к локальному или удалённым серверам.
Потому что заливать что-то кроме картинок на форум будет только злой умышленник.

> regexp'ом. Например:
>  location ~* /forum/style_images/.*\.cgi {
>      root   /noтexistent;
>  }
> и заменить (иначе - не сработает)
> - location ^~ /forum/style_images/ {
> + location    /forum/style_images/ {
>
>
> --
> Best regards,
> Andrew A. Kopeyko <kaa@xxxxxxxx>
> http://www.zvuki.ru/
>
>


 




Copyright © Lexa Software, 1996-2009.