И снова об .htaccess

Alex Vorona voron at amhost.net
Tue Mar 24 23:01:41 MSK 2009


24.03.2009 21:19, Dmitriy wrote:
> 
>> mod_aclr для апача 1.3 для небольших qps вполне себе решение.
>>
> Сходил, почитал про mod_aclr. Читал здесь: http://miksir.pp.ru/?r=71
> Это получается, что при поступлении запроса мы дергаем apache, apache 
> форкает многомегабайтный процесс
процесс уже форкнут давно
> обрабатывает это всё и в итоге отдает 
> nginx'у указание передать файл клиенту. А в чем преимущество такой 
> схемы? 
*все* запросы проходят через родной для клиента апач, неожиданностей нет. Клиент пишет 
такие .htaccess, какие захочет и закрывает или не закрывает статику(в тч от хотлинка и 
прочее) так, как захочет сам, не дёргая саппорт вообще.
>Особенно для отдачи большого количества мелких файлов изображений 
> (включая 1 пиксельные картинки)?
> 
Мелкие изображения будут спроксированы апачём nginx'у и всё. У апача проблема не в его 
относительно небольшом qps, а в его child per connect. В данном случае nginx играет роль 
reverse-proxy с акселерацией большей определённого размера статики через XAR.
> К тому же:
> - Схема редиректов вносит потенциальную дыру в безопасности 
> масс-хостинга, о которой следует упомянуть. Речь идет о случаях, когда 
> клиент, используя свои скрипты, может сам выдать заголовок 
> X-Accel-Redirect. Теоретически там может быть редирект на чужой файл 
> (т.е. файл другого клиента). Хотя X-Accel-Redirect не может содержать 
> имя хоста и отсчитывается от текущего root, об этой проблеме следует 
> помнить  при создании собственной конфигурации.
> 
Если на массовом хостинге ещё и не делать каждому свой document root в nginx, то это уже 
не простой массовый хостинг :)
> - Решения для апача 2.x нет
А апач2 нужен массовому хостингу?





More information about the nginx-ru mailing list