проксирование в мир

Alex Vorona voron at amhost.net
Mon Apr 21 15:42:56 MSD 2008


David Mzareulyan пишет:
> Хм. А что тут вообще можно говорить _о безопасности_?
> 
>> Привет
>>
>> Что можете сказать по безопасности конструкции
>>
>> location ^~ /remote {
>> internal;
>> x_accel_redirect off;
>> rewrite /remote/([^/]+)  $1/  break; # добавляем в конец
>> / для
>> /remote/domain.com
>> rewrite /remote/(.+)  $1  break;
>> proxy_pass http://$uri?$args;
>> }
>> используемой в SSI
>> <!--#include
>> virtual="/remote/untrustedremotehost.com/sub/dir/file.php" -->
>> error_page в /remote не заворачиваются
>>
> 
> 
о безопасности контента, раздаваемого nginx'ом из других location. Понятно, что 
инклудить удалённые непонятно чьи данные малоприятно, но это уже зона 
ответсвенности клиента, создающего инклуды. Можно пробовать пострипать тэги 
вроде frame, iframe, script через sub_filter, но это имхо не даст 100% уверенности.





More information about the nginx-ru mailing list