Re: проблема с error_page
Михаил Монашёв
postmaster at softsearch.ru
Sun Nov 8 00:10:39 MSK 2009
Здравствуйте, Михаил.
Проблема с error_page осталась, но другая.
Сейчас конфиг для раздачи фавиконов сайтов вот такой:
proxy_intercept_errors on;
error_page 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 422 423 424 425 426 449 500 501 502 503 504 505 506 507 509 510 = /zero;
location / {
return 204;
}
location = /zero {
return 204;
}
# aa.ru
location ~ "^/([a-z0-9-]{1,50}\.[a-z]{2,4})$" {
proxy_set_header Host $1;
proxy_pass http://$1/favicon.ico;
}
# bb.aa.ru
location ~ "^/([a-z0-9-]{1,50\}.[a-z0-9-]{1,50}\.[a-z]{2,4})$" {
proxy_set_header Host $1;
proxy_pass http://$1/favicon.ico;
}
# cc.bb.aa.ru или 111.222.33.44
location ~ "^/([a-z0-9-]{1,50}\.[a-z0-9-]{1,50}\.[a-z0-9-]{1,50}\.[a-z0-9]{1,4})$" {
proxy_set_header Host $1;
proxy_pass http://$1/favicon.ico;
}
Но не знаю как решить проблему с отключением проксирования редиректов.
error_page на 300-ые статусы ругается. И редиректы проксируются юзеру.
Что не мешает хакеру средиректить на страничку, где выдадут 401 код и
юзер вместо фавиконки увидит окно http-авторизации. Ну а дальше
доверчивые юзеры вводят свои пароли...
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
More information about the nginx-ru
mailing list