ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Крамольный вопрос про .ht access


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Крамольный вопрос про .ht access
  • From: Ihalainen Nickolay <ihanick@xxxxxxxxx>
  • Date: Mon, 8 Feb 2010 12:20:55 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=kv51zzySR3SJaRz25yYTuRfQDO6SOaEgcUl00S5RD3s=; b=xcS1iCPl6WEDiNCs04k8WeUIWljh9BHr9jWlXi1+wqLF2o+6/suZt1PZMk3oQs+Dgq p5+e9uxpt61KW5NQJ6FJew4y/qvXbGh2+xmmB32Le4p9qxi7HJi0vnwHEPnKEnHmKJhz zJdb9bUala1EcTrzMi4+XkBnJ0Tx1u54sPB6A=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=kDnvmcmXD3XRY2o+1YhD9zUZsPzyY+egjIVNvnGttBHAeZfby6yMif5S5LvCQ6djSN wWVyuSjG2QcI33LeEXoW/+TORvpLSdV77WRIBlnfcljQIN7EZYaQviqeNHUY5iuOiRHa XtpJ0Nzv44Hy0Sr8uxw8Z37QphPm/tUDi4qis=
  • In-reply-to: <4B6FCAD5.5070108@xxxxxxxxx>
  • References: <82511265583598@xxxxxxxxxxxxxxxxxxxx> <4B6FA5DD.6060600@xxxxxxxxx> <8f7d0ce11002072244r4ff50b56xaddf7efa901de643@xxxxxxxxxxxxxx> <4B6FCAD5.5070108@xxxxxxxxx>

да, конешно.
perl parser для того чтобы в конфиге присутствовали только разрешённые директивы
+ nginx -t  для проверки синтаксиса
+ commit /pre-commit hook по которому запускается проверка на
синтаксис и разрешённые директивы.

на боевые сервера конфиги выкладываются по скрипту вместе с кодом, всё
из репозитария.

2010/2/8 silly sad <sad@xxxxxxxxx>:
> On 02/08/10 09:44, big bond wrote:
>>
>> include
>
> и это абсолютно безболезненно, если юзер напишет кривой конфиг?
>
>>
>> 8 февраля 2010 г. 8:49 пользователь silly sad <sad@xxxxxxxxx
>> <mailto:sad@xxxxxxxxx>> написал:
>>
>>    Hi All
>>
>>    ныне в большой моде обманывать поисковиков и юзеров
>>    путём мимикрии урлов под статические урлы.
>>    исполняет это фокус естественно вэбсервер.
>>    заставить его это делать может тот у кого права
>>    и _навыки_ на его конфиг.
>>
>>    Вопрос начинается в том месте, где начинается виртуальный хостинг.
>>
>>    Юзер, которому надо иметь рерайты - посторонний человек
>>    с очень урезаными правами.
>>
>>    апач позволяет такому юзеру заводить свои .htaccess
>>    (содержащие фактически часть конфига для апача)
>>
>>    Есть ли красивое решение для nginx ???
>>
>>    Чтобы хостимый юзер мог безболезненно для всей системы подсунуть
>>    кусочек конфига (как часть раздела server или раздела location в
>>    котором локализовано всё хозяйство этого юзера)
>>
>>
>>    _______________________________________________
>>    nginx-ru mailing list
>>    nginx-ru@xxxxxxxxx <mailto:nginx-ru@xxxxxxxxx>
>>    http://nginx.org/mailman/listinfo/nginx-ru
>>
>>
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.