X-Accel-Redirect
Alex Vorona
voron at amhost.net
Sat Apr 19 22:59:02 MSD 2008
Alex Vorona пишет:
> Alex Vorona пишет:
>> Igor Sysoev пишет:
>>> On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
>>>
>>>> Понял, будем переделывать =)
>>>> Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
>>>> X-Accel-Redirect: /
>>>> То происходит зацикливание запроса...
>>>> Возможно, предусмотреть счетчик запросов или просто разрешить
>>>> принимать X-Accel-Redirect редиректы только на location помеченный
>>>> как internal.
>>>
>>> Да, нужно сделать какое-то ограничение.
>>>
>>>
>>> Игорь Сысоев
>>> http://sysoev.ru
>>>
>>>
>> Как-то можно вообще отключить X-Accel-Redirect в определённом
>> location с недоверяемыми бэкендами?
>>
>>
> Игорь, что скажете про вложенный патч?
>
в тестовом окружении работает пока без нареканий.
More information about the nginx-ru
mailing list