X-Accel-Redirect

Alex Vorona voron at amhost.net
Wed Apr 2 00:45:11 MSD 2008


Igor Sysoev пишет:
> On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
> 
>> Понял, будем переделывать =)
>> Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
>> X-Accel-Redirect: /
>> То происходит зацикливание запроса...
>> Возможно, предусмотреть счетчик запросов или просто разрешить 
>> принимать X-Accel-Redirect редиректы только на location помеченный как 
>> internal.
> 
> Да, нужно сделать какое-то ограничение.
> 
> 
> Игорь Сысоев
> http://sysoev.ru
> 
> 
Как-то можно вообще отключить X-Accel-Redirect в определённом  location с 
недоверяемыми бэкендами?





More information about the nginx-ru mailing list