ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Похоже проблема с content-type



On Wed, 4 Oct 2006, Евгений Кленин wrote:

Евгений Кленин пишет:
On Tue, 3 Oct 2006, Евгений Кленин wrote:


После перехода на nginx с апача (апач слушает 81, нжинкс 80 и передаёт апачу, вобщем стандарт) периодически стали возникать у пользователей вопросы. Сначала не придавал значения, т.к. у самого всё отлично работает, потом иногда стало проскакивать и у меня. Вобщем форум vbulletin, при открытии какой либо его странички, она отображается либо а). В виде html кода (как буд то html файл переименовали в txt, правда вначале ещё http заголовок). Прошу заметить, что это html код, генерируемый динамически, а не статическая html страничка. b). В виде php текста (опять же, как буд то php переименовали в txt), но только как ни странно... ниже привожу пример целиком (не включая звёздочки)
*************
put(\"".gettemplate('forumdisplay')."\");");


?>
*************

Второй вариант особенно беспокоит т.к. это раскрытие кода, что всегда относилось к критическим уязвимостям. У некоторых пользователей проблема с форумом абсолютно постоянна, т.е. нет возможности вообще с ним работать. У большинства периодами. "Рядом" стоит собственный проект так же на php, с ним подобной проблемы не замечено. Заранее извиняюсь за может быть не очень компетентное обьяснение ситуации... обьясняю как могу... Версия nginx 0.3.59 (за обновлениями не гонюсь, т.к. не вижу в их описании ничего, что могло бы меня заинтересовать).
Система - debian , ядро 2.6.8

Как выглядит конфигурация ?


Игорь Сысоев
http://sysoev.ru



во вложении
  ------------------------------------------------------------------------

user  www-data;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;

events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
log_format main '$remote_addr - - [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"' log_format combined '$remote_addr - - [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_host" $request_time "$http_x_forwarded_for" "$http_via" "$gzip_ratio"'; access_log /var/log/nginx/access.log combined;

    sendfile        on;
    keepalive_timeout  65;
    tcp_nodelay        on;

    server {
        listen       80;

        charset off;

        location / {
        root   /home/site/www/;
        index  index.html index.htm index.php;            }

    location ~ \.php$ {
        proxy_pass   http://127.0.0.1:81;
      proxy_redirect     off;
        proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        access_log   off;
    }
        location ~* ^.+\.(jpg|jpeg|gif)$ {
        root   /home/site/www/;
        access_log   off;
        expires      30d;
    }
error_page 500 502 503 504 /nginx-errors/50x.html;

        location ~* ^.+\.fcgi {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.fcgi;
fastcgi_param SCRIPT_FILENAME /var/www/cpp$fastcgi_script_name;
            include        /etc/nginx/fastcgi_params;
        }

        location /doc {
            root /usr/share;
            autoindex on;
            allow 127.0.0.0/8;
            deny all;
        }
    }
}


Скажите, мне есть смысл ждать ответа на этот вопрос ?
Это очень важно для меня.

Если есть хотя бы один пользователь, который видит подобное постоянно,
то можно сделать следующее:

1) собрать nginx с отладочным логированием: ./configure --with-debug ...
2) включить отладку для определённых адресов:

events {
    debug_connection 192.168.1.1;
    debug_connection 192.168.1.2;
    debug_connection 192.168.2.0/24;
    ...
}

Лог выслать мне.


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.