Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx отдает неправильный хе дер Content-Type
- To: nginx-ru@xxxxxxxxx
- Subject: Re: nginx отдает неправильный хе дер Content-Type
- From: Sergey Shepelev <temotor@xxxxxxxxx>
- Date: Thu, 29 Oct 2009 20:56:01 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=VZLoYT/6WDu2P7yReVI2CPHbWT6TtF5F7MZdz3ugVlc=; b=RgLIEE3E+1w6y9lbbioWzrP2X9oA8ndr624fWwz9mQtAghGWPdZIwJ5WtKSjcOzGbU ftaihDs+yU6E1KGm9BdSofRJXaOEFvaViQY78PihMh0gtykYKxggM0Tg3NiiXULesR4m acNCMVgEDKOs2Wm2zOIXReJhiq8JjMKnQrh1E=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=CHmJLp/sOYIyxUOX0rQmVjBX+YbeOI3elCF3dvszRLRNR4xeUJ9R9cZ7EXEtZR415v B+wXpzW9o3vA3J8faKpx0qDaWQpIBx2IbfvZ2FeP0E//dieYfwUQfAj1uBG5/o1CdER9 vXzz1K6+4XGKH7MFLdkLNeJ8WTSTaM7yvxWq4=
- In-reply-to: <4AE981B5.4020909@xxxxxxxx>
- References: <4AE89D20.4030105@xxxxxxx> <20091028230809.S90355@xxxxxxxxxxxxx> <4AE8ABD5.3000406@xxxxxxx> <4AE981B5.4020909@xxxxxxxx>
2009/10/29 Andrew Kopeyko <kaa@xxxxxxxx>:
> Станислав wrote:
>>
>> Andrew Kopeyko пишет:
>>>
>>> On Wed, 28 Oct 2009, Станислав wrote:
>>>
>>>> Здравствуйте!
>>>
>>> Вечер добрый!
>>>
>>>> Вот недавно столкнулся с проблемой...
>>>
>>> ....
>>>>
>>>> location ^~ /forum/style_images/ {
>>>> root /var/www/blahblah.ru;
>>>> types {
>>>> text/plain php php3 php4 php5 phtml phps pl pm;
>>>> }
>>>> }
>>>>
>>>> и тут пдыщ......
>>>
>>> ....
>>>>
>>>> Content-Type: application/octet-stream
>>>> Content-Length: 31730
>>>> Last-Modified: Sat, 18 Apr 2009 09:48:59 GMT
>>>> Connection: close
>>>> Accept-Ranges: bytes
>>>>
>>>> в mime.types четко написано
>>>
>>> Ещё чётче написано в
>>> http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#types - types
>>> будут переопределяться, а не добавляться к вышеописанным.
>>>
>>> Задайте в этом location все нужные вам mime-types, "отрезав" опасные - и
>>> будет вам счастье.
>>>
>> Ясно... читал ман, но изначально воспринял для себя его как-то иначе...
>
> Почему?
> В nginx такое поведение "стандартно" для всех директив.
>
>> Если я правильно понял, самый простой вариант будет, это создать второй
>> файл mime-types и там исключить то, что мне не нужно...
>
> Да, так должно сработать.
>
> Но вам уже правильно заметили - обрабатываются fastcgi не nginx'ом, поэтому
> решение вашей проблемы, вероятнее, лежит не в подмене content-type, а в
> запрете отдавать текст "fastcgi-скриптов" (а если там будет вписан пароль к
> БД\удалённому серверу?), что возможно сделать описание отдельного location с
Там будет вписан не пароль к БД/удалённому серверу, а скрипт,
подбирающий пароль к локальному или удалённым серверам.
Потому что заливать что-то кроме картинок на форум будет только злой умышленник.
> regexp'ом. Например:
> location ~* /forum/style_images/.*\.cgi {
> root /noтexistent;
> }
> и заменить (иначе - не сработает)
> - location ^~ /forum/style_images/ {
> + location /forum/style_images/ {
>
>
> --
> Best regards,
> Andrew A. Kopeyko <kaa@xxxxxxxx>
> http://www.zvuki.ru/
>
>
|
