проксирование в мир

Alex Vorona voron at amhost.net
Mon Apr 21 18:29:12 MSD 2008


Maxim Dounin пишет:
> Hello!
> 
> On Mon, Apr 21, 2008 at 03:19:08PM +0400, Igor Sysoev wrote:
> 
>> On Mon, Apr 21, 2008 at 02:11:32PM +0300, Alex Vorona wrote:
>>
>>> Igor Sysoev пишет:
>>> >On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
>>> >
>>> >>Что можете сказать по безопасности конструкции
>>> >>
>>> >>        location ^~ /remote {
>>> >>        internal;
>>> >>        x_accel_redirect off;
>>> >>            rewrite /remote/([^/]+)  $1/  break; # добавляем в 
>>> конец / >>            для /remote/domain.com
>>> >>            rewrite /remote/(.+)  $1  break;
>>> >>            proxy_pass http://$uri?$args;
>>> >>        }
>>> >>
>>> >>используемой в SSI
>>> >><!--#include 
>>> virtual="/remote/untrustedremotehost.com/sub/dir/file.php" >>-->
>>> >>
>>> >>error_page в /remote не заворачиваются
>>> >
>>> >Клиенту могут влить javascript или iframe.
>>> >
>>> >
>>> а через nginx уже ничего плохого не удастся сделать?
>>
>> С будущим x_accel_redirect off - ничего.
> 
> Не стоит забывать, что банальный вывод переменных может раскрыть всякого.
> 
> Maxim Dounin
> 
> 
каких именно, если речь идёт о ssi-include внутри html и, как подсказал Игорь,
proxy_pass_request_headers   off;
proxy_pass_request_body      off;





More information about the nginx-ru mailing list