ограничение размера proxy_temp

Александр Ворона voron at amhost.net
Fri Apr 27 12:08:27 MSD 2007


Vasiliy Tolstov пишет:
> proforg wrote:
>>
>> Есть и модуль для этого
>> http://miksir.pp.ru/?r=69
> 
> К сожалению учитывая дырку в безопасности при использовании данного 
> экстеншена - все же не хочется его ставить :(
С сайта
 >Схема редиректов вносит потенциальную дыру в безопасности 
 >масс-хостинга, о которой следует упомянуть. Речь идет о случаях, когда 
 >клиент, используя свои скрипты, может сам выдать заголовок 
 >X-Accel-Redirect. Теоретически там может быть редирект на чужой файл 
 >(т.е. файл другого клиента). Хотя X-Accel-Redirect не может содержать 
 >имя хоста и отсчитывается от текущего root, об этой проблеме следует 
 >помнить  при создании собственной конфигурации.

В случае  1 клиент -  1 докрут проблем не будет.
Ну а когда к одному вхосту имеют ftp-доступ несколько клиентов то это 
уже дыра в безопасности.

в конце концов выключите буфферизацию у nginx например так
proxy_max_temp_file_size  0;





More information about the nginx-ru mailing list