Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx as reverse proxy for weblogic

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx as reverse proxy for weblogic
From: Роман Москвитин <nefer05@xxxxxxxxx>
Date: Sun, 27 Jan 2013 17:39:34 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:x-received:in-reply-to:references:date:message-id :subject:from:to:content-type; bh=yYMrtcnUDkYu9LRWsnrj6MkoR2C16/Nl7KsbehLeHVk=; b=ozjPtvt3LsSno+eVn8EAJANXDmSdQf1VkXdthnGTCxb1jAmNAQ/pmoycbIyisVglZe UoKduc8RMvnnkkyFzfHUY+IvdW5DXS/pxMksVzBCthjTERT8zTo1dx3xyuAoIDRDBfo1 C5JYsmXTVj4A5gYBe15ZXmS+F2xe+H7mfvgiXIjy7L67ytcUtP9pDN8M1gZerJNyf5qU Dz0D6sWx6FOXIn0fRnOHqM1HV8Amke/y0YNV358EfxRWZR4HG38SF+9QRkABuntIISr/ vwofyA5hoKwOBb+xepJ3FK32d8Wnu+bf8RTf49meHJDYecMSqfcFvpSjaZ07piNPaoxk bMoA==
In-reply-to: <b8c6a774f06bfafbe312d76228ec6279.NginxMailingListRussian@forum.nginx.org>
References: <CAFHpkQEM_qZSN8x6hBYKby=kt6NmN2qFR8hPY+OX4Uv2oxPwBg@mail.gmail.com> <b8c6a774f06bfafbe312d76228ec6279.NginxMailingListRussian@forum.nginx.org>

А что мешает блочить фаерволом? Самый легких способ, с точки зрения нагрузки.

2013/1/27 teo <nginx-forum@xxxxxxxx>

Илья Шипицин Wrote:
-------------------------------------------------------
> если apache+weblogic-plugin вас устраивает, используйте его.

В данном случае у nginx легко настроить блокировку доступа с некоторых
ботов.
В случае с апачем - думаю мы поимеем проблемы, если будем подсовывать типа

SetEnvIf X-Forwarded-For 127.0.0.1 blacklisted=1
SetEnvIf X-Forwarded-For unknown blacklisted=1
SetEnvIf REMOTE_ADDR 137.236.178.63 blacklisted=1
и т.д.
RewriteCond %{ENV:blacklisted} ^1$ [NC]

Если кол-во правил будет зашкаливать за сотню - nginx же справляется и с
большим кол-вом "ограничений"
А установка nginx перед апачем - полностью ломает логирование исходного IP
клиента.
Установка после - непонятно насколько будет надежно определение исходного
IP, если клиент решит добавить собственные заголовки, по которому weblogic
определяет исходный ip

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,235603,235611#msg-235611

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: nginx as reverse proxy for weblogic
  - From: teo

References:
- Re: nginx as reverse proxy for weblogic
  - From: Илья Шипицин
- Re: nginx as reverse proxy for weblogic
  - From: teo

Prev by Date: Re: nginx as reverse proxy for weblogic
Next by Date: Re: nginx as reverse proxy for weblogic
Previous by thread: Re: nginx as reverse proxy for weblogic
Next by thread: Re: nginx as reverse proxy for weblogic
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.