проксирование в мир
Alex Vorona
voron at amhost.net
Mon Apr 21 18:29:12 MSD 2008
Maxim Dounin пишет:
> Hello!
>
> On Mon, Apr 21, 2008 at 03:19:08PM +0400, Igor Sysoev wrote:
>
>> On Mon, Apr 21, 2008 at 02:11:32PM +0300, Alex Vorona wrote:
>>
>>> Igor Sysoev пишет:
>>> >On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
>>> >
>>> >>Что можете сказать по безопасности конструкции
>>> >>
>>> >> location ^~ /remote {
>>> >> internal;
>>> >> x_accel_redirect off;
>>> >> rewrite /remote/([^/]+) $1/ break; # добавляем в
>>> конец / >> для /remote/domain.com
>>> >> rewrite /remote/(.+) $1 break;
>>> >> proxy_pass http://$uri?$args;
>>> >> }
>>> >>
>>> >>используемой в SSI
>>> >><!--#include
>>> virtual="/remote/untrustedremotehost.com/sub/dir/file.php" >>-->
>>> >>
>>> >>error_page в /remote не заворачиваются
>>> >
>>> >Клиенту могут влить javascript или iframe.
>>> >
>>> >
>>> а через nginx уже ничего плохого не удастся сделать?
>>
>> С будущим x_accel_redirect off - ничего.
>
> Не стоит забывать, что банальный вывод переменных может раскрыть всякого.
>
> Maxim Dounin
>
>
каких именно, если речь идёт о ssi-include внутри html и, как подсказал Игорь,
proxy_pass_request_headers off;
proxy_pass_request_body off;
More information about the nginx-ru
mailing list