nginx-0.4.4
Михаил Монашёв
postmaster at softsearch.ru
Tue Oct 3 01:17:59 MSD 2006
Здравствуйте Игорь,
IS> Ну вообще-то PUT нужно разрешать только с доверенных адресов с
IS> помощью
IS> limit_expect GET {
IS> ...
Поднимите руки, кто написал в конфиге:
limit_expect PUT {
deny all;
}
?
Или это по умолчанию так включено?
Ведь если не включено, то сейчас PUT-ом можно покилять кучу
веб-серверов :-(
Игорь, а какие вообще методы поддерживаются nginx-ом? Мне, и думаю что
большинству тоже, вполне достаточно GET, POST и HEAD. Хочется знать
весь список, чтобы запретить остальные методы.
И как эти методы запретить для всего сервера? Сейчас, судя по докам,
limit_except работает только для location.
Сорри, если чересчур паникую.
--
С уважением,
Михаил Монашёв, SoftSearch.ru
Member of Independent Software Developers Forum (ISDEF)
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://softsearch.ru/
Без бэкапа по жизни.
More information about the nginx-ru
mailing list