X-Accel-Redirect

Alex Vorona voron at amhost.net
Sat Apr 19 22:59:02 MSD 2008


Alex Vorona пишет:
> Alex Vorona пишет:
>> Igor Sysoev пишет:
>>> On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
>>>
>>>> Понял, будем переделывать =)
>>>> Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
>>>> X-Accel-Redirect: /
>>>> То происходит зацикливание запроса...
>>>> Возможно, предусмотреть счетчик запросов или просто разрешить 
>>>> принимать X-Accel-Redirect редиректы только на location помеченный 
>>>> как internal.
>>>
>>> Да, нужно сделать какое-то ограничение.
>>>
>>>
>>> Игорь Сысоев
>>> http://sysoev.ru
>>>
>>>
>> Как-то можно вообще отключить X-Accel-Redirect в определённом  
>> location с недоверяемыми бэкендами?
>>
>>
> Игорь, что скажете про вложенный патч?
> 
в тестовом окружении работает пока без нареканий.





More information about the nginx-ru mailing list