Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: nginx-0.4.4

To: Igor Sysoev <nginx-ru@xxxxxxxxx>
Subject: Re[2]: nginx-0.4.4
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Tue, 3 Oct 2006 01:17:59 +0400
In-reply-to: <20061002232030.E23015@xxxxxxxxxxxxxxxxxx>
Organization: SoftSearch.ru
References: <20061002155623.X21584@xxxxxxxxxxxxxxxxxx> <110130610.20061002230821@xxxxxxxxxxxxx> <20061002232030.E23015@xxxxxxxxxxxxxxxxxx>

Здравствуйте Игорь,

IS> Ну  вообще-то  PUT  нужно  разрешать только с доверенных адресов с
IS> помощью

IS>     limit_expect GET {
IS>         ...

Поднимите руки, кто написал в конфиге:
limit_expect PUT {
   deny all;
}
?
Или это по умолчанию так включено?

Ведь   если   не  включено,  то  сейчас  PUT-ом  можно  покилять  кучу
веб-серверов :-(

Игорь, а какие вообще методы поддерживаются nginx-ом? Мне, и думаю что
большинству  тоже,  вполне  достаточно GET, POST и HEAD. Хочется знать
весь список, чтобы запретить остальные методы.

И  как  эти методы запретить для всего сервера? Сейчас, судя по докам,
limit_except работает только для location.

Сорри, если чересчур паникую.

--

С уважением,
Михаил Монашёв, SoftSearch.ru
Member of Independent Software Developers Forum (ISDEF)
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://softsearch.ru/
Без бэкапа по жизни.

Follow-Ups:
- Re[2]: nginx-0.4.4
  - From: Igor Sysoev

References:
- nginx-0.4.4
  - From: Igor Sysoev
- Re: nginx-0.4.4
  - From: Михаил Монашёв
- Re: nginx-0.4.4
  - From: Igor Sysoev

Prev by Date: Re: Много виртуальных серверов
Next by Date: Re: nginx-0.4.5
Previous by thread: Re: nginx-0.4.4
Next by thread: Re[2]: nginx-0.4.4
Index(es):
- Date
- Thread