X-Accel-Redirect
Alex Vorona
voron at amhost.net
Sun Apr 13 00:58:02 MSD 2008
Alex Vorona пишет:
> Igor Sysoev пишет:
>> On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
>>
>>> Понял, будем переделывать =)
>>> Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
>>> X-Accel-Redirect: /
>>> То происходит зацикливание запроса...
>>> Возможно, предусмотреть счетчик запросов или просто разрешить
>>> принимать X-Accel-Redirect редиректы только на location помеченный
>>> как internal.
>>
>> Да, нужно сделать какое-то ограничение.
>>
>>
>> Игорь Сысоев
>> http://sysoev.ru
>>
>>
> Как-то можно вообще отключить X-Accel-Redirect в определённом location
> с недоверяемыми бэкендами?
>
>
Игорь, что скажете про вложенный патч?
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: xar3.patch
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080412/96063ce8/attachment.ksh>
More information about the nginx-ru
mailing list