ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Похоже проблема с content-type



> On Tue, 3 Oct 2006, Евгений Кленин wrote:
> 
> > После перехода на nginx с апача (апач слушает 81, нжинкс 80 и передаёт 
> > апачу, 
> > вобщем стандарт) периодически стали возникать у пользователей вопросы.
> > Сначала не придавал значения, т.к. у самого всё отлично работает, потом 
> > иногда стало проскакивать и у меня.
> > Вобщем форум vbulletin, при открытии какой либо его странички, она 
> > отображается либо
> > а). В виде html кода (как буд то html файл переименовали в txt, правда 
> > вначале ещё http заголовок). Прошу заметить, что это html код, генерируемый 
> > динамически, а не статическая html страничка.
> > b). В виде php текста (опять же, как буд то php переименовали в txt), но 
> > только как ни странно... ниже привожу пример целиком (не включая звёздочки)
> > *************
> > put(\"".gettemplate('forumdisplay')."\");");
> >
> >
> > ?>
> > *************
> >
> > Второй вариант особенно беспокоит т.к. это раскрытие кода, что всегда 
> > относилось к критическим уязвимостям.
> > У некоторых пользователей проблема с форумом абсолютно постоянна, т.е. нет 
> > возможности вообще с ним работать. У большинства периодами.
> > "Рядом" стоит собственный проект так же на php, с ним подобной проблемы не 
> > замечено.
> > Заранее извиняюсь за может быть не очень компетентное обьяснение 
> > ситуации... 
> > обьясняю как могу...
> > Версия nginx 0.3.59 (за обновлениями не гонюсь, т.к. не вижу в их описании 
> > ничего, что могло бы меня заинтересовать).
> > Система - debian , ядро 2.6.8
> 
> Как выглядит конфигурация ?
> 
> 
> Игорь Сысоев
> http://sysoev.ru
>

во вложении
user  www-data;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;

events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format main      '$remote_addr - - [$time_local] "$request" $status 
$body_bytes_sent "$http_referer" "$http_user_agent"'
    log_format combined  '$remote_addr - - [$time_local] "$request" $status 
$body_bytes_sent "$http_referer" "$http_user_agent" "$http_host" $request_time 
"$http_x_forwarded_for" "$http_via" "$gzip_ratio"'; 
    access_log  /var/log/nginx/access.log combined;

    sendfile        on;
    keepalive_timeout  65;
    tcp_nodelay        on;

    server {
        listen       80;

        charset off;

        location / {
        root   /home/site/www/;
        index  index.html index.htm index.php;        
    }

    location ~ \.php$ {
        proxy_pass   http://127.0.0.1:81;
      proxy_redirect     off;
        proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        access_log   off;
    }
    
    location ~* ^.+\.(jpg|jpeg|gif)$ {
        root   /home/site/www/;
        access_log   off;
        expires      30d;
    }
                                                
        error_page   500 502 503 504  /nginx-errors/50x.html;

        location ~* ^.+\.fcgi {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.fcgi;
            fastcgi_param  SCRIPT_FILENAME  /var/www/cpp$fastcgi_script_name;
            include        /etc/nginx/fastcgi_params;
        }

        location /doc {
            root /usr/share;
            autoindex on;
            allow 127.0.0.0/8;
            deny all;
        }
    }
}


 




Copyright © Lexa Software, 1996-2009.