проксирование в мир

Igor Sysoev is at rambler-co.ru
Mon Apr 21 14:59:17 MSD 2008


On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:

> Что можете сказать по безопасности конструкции
> 
>         location ^~ /remote {
> 	    internal;
> 	    x_accel_redirect off;
>             rewrite /remote/([^/]+)  $1/  break; # добавляем в конец / для 
> /remote/domain.com
>             rewrite /remote/(.+)  $1  break;
>             proxy_pass http://$uri?$args;
>         }
> 
> используемой в SSI
> <!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php" -->
> 
> error_page в /remote не заворачиваются

Клиенту могут влить javascript или iframe.


-- 
Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list