проксирование в мир
Igor Sysoev
is at rambler-co.ru
Mon Apr 21 14:59:17 MSD 2008
On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
> Что можете сказать по безопасности конструкции
>
> location ^~ /remote {
> internal;
> x_accel_redirect off;
> rewrite /remote/([^/]+) $1/ break; # добавляем в конец / для
> /remote/domain.com
> rewrite /remote/(.+) $1 break;
> proxy_pass http://$uri?$args;
> }
>
> используемой в SSI
> <!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php" -->
>
> error_page в /remote не заворачиваются
Клиенту могут влить javascript или iframe.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list