ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Убийца Apache у вас на поро ге



On Thu, Aug 25, 2011 at 02:48:48PM +0300, Gena Makhomed wrote:
> Здравствуйте!
> 
> есть такая статья:
> 
> http://habrahabr.ru/blogs/infosecurity/127029/
> Убийца Apache у вас на пороге
> 
> для проксируемых на backend запросов
> можно поставить proxy_set_header Range "";
> 
> а как быть с теми запросами,
> которые nginx сам обслуживает?

Конкретно на этот запрос (HEAD/много диапазонов/gzip) nginx ведёт себя так:
1) Для запросов с gzip nginx игнорирует Range, подробности здесь:
   http://mailman.nginx.org/pipermail/nginx/2011-June/027691.html
2) Для запросов c HEAD сжатие не делается вообще.
3) Выдаётся HEAD-ответ что-то вроде

HTTP/1.0 200 OK
...
Content-Encoding: gzip


На запрос GET без gzip с большим количеством диапазонов nginx ответит всеми
диапазонами. Эти диапазоны будут создаваться по мере отдачи файла.
Максимальная число диапазонов - сколько может поместиться в
large_client_header_buffers.


-- 
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.