X-Accel-Redirect
Alex Vorona
voron at amhost.net
Wed Apr 2 00:45:11 MSD 2008
Igor Sysoev пишет:
> On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
>
>> Понял, будем переделывать =)
>> Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
>> X-Accel-Redirect: /
>> То происходит зацикливание запроса...
>> Возможно, предусмотреть счетчик запросов или просто разрешить
>> принимать X-Accel-Redirect редиректы только на location помеченный как
>> internal.
>
> Да, нужно сделать какое-то ограничение.
>
>
> Игорь Сысоев
> http://sysoev.ru
>
>
Как-то можно вообще отключить X-Accel-Redirect в определённом location с
недоверяемыми бэкендами?
More information about the nginx-ru
mailing list