ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: оценка эффективности кэ ширования



>>то есть вы авторизируете через гугл
аналитикс? o_O
>>если нет и всетаки кука для
авторизации другая, то вместо $cookie_logged
используй $cookie_name

блин нет нет нет 
писать отдельно кукинейм немогу - шаред
хостинг

пс: на первый взгляд кеширования
авторизованных страниц кажется
серьёзной брешью в безопасности так ?

а не так - почему ?

1) надо знать урлы от админки - не каждый
додумается 
2) ну додумался и что ??? увидел к примеру
как выглядит админка с новостями и что
??? сможете добавить новость ??? нет так
как в скриптах (POST запрос не кешируется)
происходит проверка сессий и прочей
фигни связанной с авторизацией и
соответсвенно получит логин форму
3) в случае страховки для админок явно
указывать но-кеш и всё прекрасно будет
работать некешируя (имею ввиду по
дефолту если не игнорировать кеш
контрол со сторроны бекенда)

так что думаю не надо бояться (сяс
проверю как раз)

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,100460,100743#msg-100743


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.