ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx as reverse proxy for weblogic


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: nginx as reverse proxy for weblogic
  • From: Роман Москвитин <nefer05@xxxxxxxxx>
  • Date: Sun, 27 Jan 2013 17:39:34 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:x-received:in-reply-to:references:date:message-id :subject:from:to:content-type; bh=yYMrtcnUDkYu9LRWsnrj6MkoR2C16/Nl7KsbehLeHVk=; b=ozjPtvt3LsSno+eVn8EAJANXDmSdQf1VkXdthnGTCxb1jAmNAQ/pmoycbIyisVglZe UoKduc8RMvnnkkyFzfHUY+IvdW5DXS/pxMksVzBCthjTERT8zTo1dx3xyuAoIDRDBfo1 C5JYsmXTVj4A5gYBe15ZXmS+F2xe+H7mfvgiXIjy7L67ytcUtP9pDN8M1gZerJNyf5qU Dz0D6sWx6FOXIn0fRnOHqM1HV8Amke/y0YNV358EfxRWZR4HG38SF+9QRkABuntIISr/ vwofyA5hoKwOBb+xepJ3FK32d8Wnu+bf8RTf49meHJDYecMSqfcFvpSjaZ07piNPaoxk bMoA==
  • In-reply-to: <b8c6a774f06bfafbe312d76228ec6279.NginxMailingListRussian@forum.nginx.org>
  • References: <CAFHpkQEM_qZSN8x6hBYKby=kt6NmN2qFR8hPY+OX4Uv2oxPwBg@mail.gmail.com> <b8c6a774f06bfafbe312d76228ec6279.NginxMailingListRussian@forum.nginx.org>

А что мешает блочить фаерволом? Самый легких способ, с точки зрения нагрузки.


2013/1/27 teo <nginx-forum@xxxxxxxx>
Илья Шипицин Wrote:
-------------------------------------------------------
> если apache+weblogic-plugin вас устраивает, используйте его.

В данном случае у nginx легко настроить блокировку доступа с некоторых
ботов.
В случае с апачем - думаю мы поимеем проблемы, если будем подсовывать типа

SetEnvIf X-Forwarded-For        127.0.0.1       blacklisted=1
SetEnvIf X-Forwarded-For        unknown         blacklisted=1
SetEnvIf REMOTE_ADDR    137.236.178.63  blacklisted=1
и т.д.
RewriteCond     %{ENV:blacklisted}      ^1$ [NC]

Если кол-во правил будет зашкаливать за сотню - nginx же справляется и с
большим кол-вом "ограничений"
А установка nginx перед апачем - полностью ломает логирование исходного IP
клиента.
Установка после - непонятно насколько будет надежно определение исходного
IP, если клиент решит добавить собственные заголовки, по которому weblogic
определяет исходный ip

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,235603,235611#msg-235611

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.