Re: Убийца Apache у вас на пороге
Igor Sysoev
igor на sysoev.ru
Чт Авг 25 12:45:25 UTC 2011
On Thu, Aug 25, 2011 at 02:48:48PM +0300, Gena Makhomed wrote:
> Здравствуйте!
>
> есть такая статья:
>
> http://habrahabr.ru/blogs/infosecurity/127029/
> Убийца Apache у вас на пороге
>
> для проксируемых на backend запросов
> можно поставить proxy_set_header Range "";
>
> а как быть с теми запросами,
> которые nginx сам обслуживает?
Конкретно на этот запрос (HEAD/много диапазонов/gzip) nginx ведёт себя так:
1) Для запросов с gzip nginx игнорирует Range, подробности здесь:
http://mailman.nginx.org/pipermail/nginx/2011-June/027691.html
2) Для запросов c HEAD сжатие не делается вообще.
3) Выдаётся HEAD-ответ что-то вроде
HTTP/1.0 200 OK
...
Content-Encoding: gzip
На запрос GET без gzip с большим количеством диапазонов nginx ответит всеми
диапазонами. Эти диапазоны будут создаваться по мере отдачи файла.
Максимальная число диапазонов - сколько может поместиться в
large_client_header_buffers.
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru