ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: types в location


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: types в location
  • From: Aleksandr Sytar <sytar.alex@xxxxxxxxx>
  • Date: Sun, 5 Feb 2012 11:18:40 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type:content-transfer-encoding; bh=PY6ri3rV4xcaZlR+l+hXcVK5Bn0TmdAoAryFVtDsOcU=; b=rMly+zwDtZK2jjNYnao0RHVenYZ9YOOAVQefr+V8Cs1DVN9mRW6mxM14y0lYWJ9tE5 DgJ3f5RCmnc80RZ+itxDphTZs7/bfIWCG/qAJZVkX2QZ5TSpVj08sxds/GivGav6qRsB LvZdsuDbwTtq6p0TATbZyf/eL0urZhOxWoLNU=
  • In-reply-to: <CADWY9OJmum8Zvxjz5hQbbfoW8BDYvZoJ7=EqJXJYMHrTxdeepw@mail.gmail.com>
  • References: <CADWY9OK=brOfYwKb9sOvBi9KzK9WjSLLmJCfhW2YbO4GQJzh-g@mail.gmail.com> <201202050156.13185.ne@vbart.ru> <CADWY9OJmum8Zvxjz5hQbbfoW8BDYvZoJ7=EqJXJYMHrTxdeepw@mail.gmail.com>

5 февраля 2012 г. 9:07 пользователь Сергей Нюхряев
<s.nyuhryaev@xxxxxxxxx> написал:
> Проблему решил сам. Думал types в location переопределяет только те типы что
> указаны, а оказалось что все типы надо определять заново.
> Изменение типа отдаваемого контента нужно для того, чтобы из каталогов не
> запускались сторонние скрипты, а так же чтобы в каталог не выкладывали,
> например, php шел и не ломали сайт.

Как переопределение типов в nginx поможет избежать взлома через php
который исполняет апач???

>
> 5 февраля 2012 г. 3:56 пользователь Валентин Бартенев <ne@xxxxxxxx> написал:
>
>> On Saturday 04 February 2012 21:01:19 Сергей Нюхряев wrote:
>> > Есть nginx-1.0.11 за ним apache 2.2.22
>> > когда задаю location вида
>> >
>> >     location ^~ /js/ {
>> >        types {
>> >             text/plain php php3 php4 php5 phtml phps pl pm html htm
>> > shtml;
>> >         }
>> >       root /home/live/html;
>> >     }
>> >
>> > то при запросе html(php) страниц не подгружаются js скрипты из папки
>> > /js. В
>> > error.log пусто. В access.log видно что скрипты запрашиваются, но
>> > скрипты
>> > не работаю. Хотя впрямую если запросить все отдается нормально и скрипт
>> > отображается.
>>
>> Естественно, вы сделали так, что они теперь отдаются с default_type
>> (скорее всего
>> text/plain, если у вас он тоже не переопределен).
>>
>> > Переопределяю типы для того, чтобы код из данного каталога
>> > выдавался как текст, чтобы случайно шел не залили.
>>
>> Каким образом это связано со значением HTTP-заголовка Content-Type
>> отдаваемого
>> клиенту?
>>
>> --
>> Валентин Бартенев
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.