nginx as reverse proxy for weblogic

Роман Москвитин nefer05 at gmail.com
Sun Jan 27 14:39:34 UTC 2013


А что мешает блочить фаерволом? Самый легких способ, с точки зрения
нагрузки.


2013/1/27 teo <nginx-forum at nginx.us>

> Илья Шипицин Wrote:
> -------------------------------------------------------
> > если apache+weblogic-plugin вас устраивает, используйте его.
>
> В данном случае у nginx легко настроить блокировку доступа с некоторых
> ботов.
> В случае с апачем - думаю мы поимеем проблемы, если будем подсовывать типа
>
> SetEnvIf X-Forwarded-For        127.0.0.1       blacklisted=1
> SetEnvIf X-Forwarded-For        unknown         blacklisted=1
> SetEnvIf REMOTE_ADDR    137.236.178.63  blacklisted=1
> и т.д.
> RewriteCond     %{ENV:blacklisted}      ^1$ [NC]
>
> Если кол-во правил будет зашкаливать за сотню - nginx же справляется и с
> большим кол-вом "ограничений"
> А установка nginx перед апачем - полностью ломает логирование исходного IP
> клиента.
> Установка после - непонятно насколько будет надежно определение исходного
> IP, если клиент решит добавить собственные заголовки, по которому weblogic
> определяет исходный ip
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,235603,235611#msg-235611
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130127/9fd27d5c/attachment.html>


Подробная информация о списке рассылки nginx-ru