Re: [полуоффтоп] Миграция VK.com с NginX на Apache

Anton Kiryushkin swood на fotofor.biz
Пн Авг 15 08:33:13 UTC 2016


Здравствуйте.

Отвечу почти официально. Это не переезд с nginx на apache. В наших
масштабах это весьма затруднительно. А действительно подделка заголовка. Не
более.
Так же рассматривались варианты:
Ktovtanke
php-fpm
apache 1.3
vk server

Никаких игр при этом в безопасность мы и не затевали. И крайне удивительно
видеть подобные вопросы в столь уважаемой рассылке. Уж профессионалы-то
должны знать, как выглядят заголовки Apache и способны их отличить от
заголовков nginx.

15 августа 2016 г., 10:46 пользователь Валентин Бартенев <vbart at nginx.com>
написал:

> On Monday 15 August 2016 10:35:57 Evgeniy Berdnikov wrote:
> > On Mon, Aug 15, 2016 at 02:11:24PM +0700, Vadim A. Misbakh-Soloviov
> wrote:
> > > В письме от понедельник, 15 августа 2016 г. 12:46:51 +07 пользователь
> Eugene
> > > Peregudov написал:
> > > > Вадим,
> > > > Xотя бы привели источник информации: откуда услышали, или привели
> ссылку
> > > > где прочитали...
> > >
> > > Про отсутствие коммитов в kphp ??? на гитхабе в коммитлоге.
> > > Про переезд с NginX на Apache:
> > > 1)
> > > $  curl -I6 new.vk.com | grep Server
> > > Server: Apache
> > > $  curl -I6 https://pp.vk.me/c323319/v323319757/392/OzSxex85hcA.jpg |
> grep
> > > Server
> > > Server: Apache
> >
> >  Apache так не представляется. :) Это просто подделка заголовка.
> >  Вопрос в том, зачем vк вдруг понадобился такой obfuscation.
> >  Возможно, это связано с сменой менеджмента и необходимостью
> >  изобразить бурную деятельность по вопросам "безопасности".
> >
>
> Дети какие-то пришли и, начитавшись журнала Хакер, используют детские
> методы
> "повышения" "безопасности".  А поменять заголовок в SPDY модуле просто не
> осилили
> или были не в курсе, что он там иначе формируется.
>
> --
> Валентин Бартенев
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>



-- 
Best regards,
Anton Kiryushkin
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160815/4a11d3ae/attachment.html>


Подробная информация о списке рассылки nginx-ru