Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Прозрачный proxy и ngx http addit ion module
On 05/09/2011 09:41 PM, netinsideout wrote:
Такое реально вообще?
server {
listen 3128;
resolver 8.8.8.8;
location /insert.html {
root /home/domains/default/proxy/;
}
location / {
proxy_pass $scheme://$http_host;
add_before_body /insert.html;
}
}
Тут достаточно давно была озвучена проблема, что такие вот прозрачные
прокcи открывают уязвимость, позволяя нарушать правило same origin для
различных флешей и websockets. Ибо идут на удаленный сервер используя
Host, а не адрес назначения.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
