Re: internal redirect и безопасность

Sat Nov 10 20:51:00 UTC 2012

On 11/10/2012 09:06 PM, Gena Makhomed wrote:
> On 10.11.2012 20:55, Anton Bessonov wrote:
>
>> Пока энджин не научится форкоться/рожать детей с разными
>> правами/юзерами/группами или наладит проверку сего - он не будет
>> предназначен для массового хостинга.
>
> т.е. другими словами, в nginx Вам не хватает http://button.dekel.ru/ ?

В принципе - да. Всё остальное меня устраивает.

> пожалуйста, назовите хотя бы один веб-сервер,
> который соответствует этим Вашим требованиям.
> а еще лучше - два-три таких веб-сервера.

А зачем? Мы вроде про энджин, а не про другие веб сервера. 
Экпериментальные решения, которые в пять минут нагуглил:
http://httpd.apache.org/docs/2.4/mod/mod_privileges.html#vhostuser
http://mpm-itk.sesse.net/

Не нужно посылать - апачи не соответствует другим требованиям, а костыли 
уже приделаны.

> P.S.
>
> если наличие nginx не прозрачно для пользователей -
> они рано или поздно захотят править его конфиг.
> и потом делать graceful reload веб-сервера.
>

А почему наличие должно быть не прозрачным или не прозрачным? Ну в любом 
случае - это уже проблема контрактов, админов и т.д. У нас, например, на 
некоторых марках ограничивают скорость да 250км/ч. А всё-равно убиваются.

-- 
Oracle Certified Expert, Enterprise JavaBeans Developer
Oracle Certified Professional, Java SE 6 Programmer
Professional Scrum Master I & II

Now that's a test of the character of an organization.
Of the organizations that are attempting to implement
Scrum probably, 30% - 35% will successfully implement it.
- Ken Schwaber

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20121110/fe58169a/attachment.html>