Re: Убийца Apache у вас на пороге

Igor Sysoev igor на sysoev.ru
Чт Авг 25 12:45:25 UTC 2011


On Thu, Aug 25, 2011 at 02:48:48PM +0300, Gena Makhomed wrote:
> Здравствуйте!
> 
> есть такая статья:
> 
> http://habrahabr.ru/blogs/infosecurity/127029/
> Убийца Apache у вас на пороге
> 
> для проксируемых на backend запросов
> можно поставить proxy_set_header Range "";
> 
> а как быть с теми запросами,
> которые nginx сам обслуживает?

Конкретно на этот запрос (HEAD/много диапазонов/gzip) nginx ведёт себя так:
1) Для запросов с gzip nginx игнорирует Range, подробности здесь:
   http://mailman.nginx.org/pipermail/nginx/2011-June/027691.html
2) Для запросов c HEAD сжатие не делается вообще.
3) Выдаётся HEAD-ответ что-то вроде

HTTP/1.0 200 OK
...
Content-Encoding: gzip


На запрос GET без gzip с большим количеством диапазонов nginx ответит всеми
диапазонами. Эти диапазоны будут создаваться по мере отдачи файла.
Максимальная число диапазонов - сколько может поместиться в
large_client_header_buffers.


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru