проксирование в мир
Maxim Dounin
mdounin at mdounin.ru
Mon Apr 21 18:02:36 MSD 2008
Hello!
On Mon, Apr 21, 2008 at 03:19:08PM +0400, Igor Sysoev wrote:
>On Mon, Apr 21, 2008 at 02:11:32PM +0300, Alex Vorona wrote:
>
>> Igor Sysoev пишет:
>> >On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
>> >
>> >>Что можете сказать по безопасности конструкции
>> >>
>> >> location ^~ /remote {
>> >> internal;
>> >> x_accel_redirect off;
>> >> rewrite /remote/([^/]+) $1/ break; # добавляем в конец /
>> >> для /remote/domain.com
>> >> rewrite /remote/(.+) $1 break;
>> >> proxy_pass http://$uri?$args;
>> >> }
>> >>
>> >>используемой в SSI
>> >><!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php"
>> >>-->
>> >>
>> >>error_page в /remote не заворачиваются
>> >
>> >Клиенту могут влить javascript или iframe.
>> >
>> >
>> а через nginx уже ничего плохого не удастся сделать?
>
>С будущим x_accel_redirect off - ничего.
Не стоит забывать, что банальный вывод переменных может раскрыть всякого.
Maxim Dounin
More information about the nginx-ru
mailing list