X-Accel-Redirect
Dmitriy MiksIr
miksir at maker.ru
Fri Dec 23 15:59:24 MSK 2005
Понял, будем переделывать =)
Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
X-Accel-Redirect: /
То происходит зацикливание запроса...
Возможно, предусмотреть счетчик запросов или просто разрешить принимать
X-Accel-Redirect редиректы только на location помеченный как internal.
Igor Sysoev wrote:
> On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
>
>> Если имеется такая конструкция в конфиге
>>
>> location / {
>> root /web1/users/mds_rudn/www/download.mds.rudn.info/htdocs/;
>> proxy_pass http://127.0.0.1:80;
>> proxy_set_header X-Real-IP $remote_addr;
>> proxy_set_header X-NGX-Request NGX;
>> proxy_set_header Host $http_host;
>> index index.html index.htm;
>> }
>>
>> И бекенд выдает X-Accel-Redirect - редирект идет снова через
>> proxy_pass хост? Как этого избежать, т.е. что бы nginx выдавал файл
>> сам по uri взятому из X-Accel-Redirect с корнем сайта root.
>
> X-Accel-Redirect должен выдаваться в /protected/:
>
> location / {
> proxy_pass http://127.0.0.1:80;
> proxy_set_header X-Real-IP $remote_addr;
> proxy_set_header X-NGX-Request NGX;
> proxy_set_header Host $http_host;
> }
>
> location /protected/ {
> internal;
> index index.html index.htm;
> root /web1/users/mds_rudn/www/download.mds.rudn.info/htdocs/;
> }
>
>
>
>
> Игорь Сысоев
> http://sysoev.ru
>
>
More information about the nginx-ru
mailing list