ограничение размера proxy_temp
Vasiliy Tolstov
v.tolstov at peterhost.ru
Fri Apr 27 13:24:47 MSD 2007
Александр Ворона wrote:
> Vasiliy Tolstov пишет:
>> proforg wrote:
>>>
>>> Есть и модуль для этого
>>> http://miksir.pp.ru/?r=69
>>
>> К сожалению учитывая дырку в безопасности при использовании данного
>> экстеншена - все же не хочется его ставить :(
> С сайта
> >Схема редиректов вносит потенциальную дыру в безопасности
> >масс-хостинга, о которой следует упомянуть. Речь идет о случаях,
> когда >клиент, используя свои скрипты, может сам выдать заголовок
> >X-Accel-Redirect. Теоретически там может быть редирект на чужой файл
> >(т.е. файл другого клиента). Хотя X-Accel-Redirect не может содержать
> >имя хоста и отсчитывается от текущего root, об этой проблеме следует
> >помнить при создании собственной конфигурации.
>
> В случае 1 клиент - 1 докрут проблем не будет.
> Ну а когда к одному вхосту имеют ftp-доступ несколько клиентов то это
> уже дыра в безопасности.
>
Ок , осознал. Думаю попробую на каком-нибудь не совсем нужно сервере.
> в конце концов выключите буфферизацию у nginx например так
> proxy_max_temp_file_size 0;
>
>
Да, но тогда не будет буферизации вообще, что не совсем то, что хотелось
бы видеть.
More information about the nginx-ru
mailing list