Show all posts by user
Форум, связанный с русским списком рассылки.
Page 1 of 2 Pages: 12
Results 1 - 30 of 46Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
Валентин, Спасибо еще раз! С ревизией да, там проггеры так и хотели ;-)by ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
Валентин, в прошлой конфигурации с регексом на статику, эти фолдеры ловились раньше чем expiration, который следовал позже. Каюсь, что не указал его изначально, но сейчас пытаюсь понять как тогда правильно дать expiration location ~by ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
Валентин, огромное спасибо! Понял "надмозг" и разделение статических фолдеров!by ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
Да, в принципе его не стоит оставлять. Статику в отдельную директорию конечно самое логичное, но меня подключили к проекту после того как все написано было. Сейчас что-либо менять будет достаточно сложно, но я скажу проby ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
да, уже вынесли все наружу и оставили только index.php Андрей, а зачем redirect? Это вроде rewrite, который я не хочу использовать. try_files имхо отлично делает всю работу, да и везде в нете про него написано, когда речь о фреймворках.by ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
если реферер пустой, тогда блокировать запросby ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске? - 2 months ago
Валентин, Я с Вами полностью согласен и солидарен. Много думал и имею 2 варианта, либо выносить все наружу и будет аксес просто в index.php при любом запросе, lибо оставить как есть, и попробовать на уровне nginx блокировать доby ShivaS - Nginx Mailing List - Russian
Re: Кака перекрыть доступ к любым файлам и директориям (фреймворк) на диске? - 2 months ago
очепятка в сабже ;(by ShivaS - Nginx Mailing List - Russian
Кака перекрыть доступ к любым файлам и директориям (фреймворк) на диске? - 2 months ago
Всем добрый вечер, Запускается важный сайт (фреймворк), для которого соотв. прописано: try_files $uri $uri/ /index.php; (можно и try files "" /index.php;) Нужно перекрыть доступ ко всем имеющимся на сервере (физически) файлам и папкам Хоby ShivaS - Nginx Mailing List - Russian
проблема в 1.2.х - client sent invalid header line - 7 months ago
Добрый вечер, На одной из систем мы начали переходить с 0.6.7 на 1.2.4 Есть моменты, когда клиент посылает в один из хедеров (а точнее в Content-Type) какой-то спец символ/character, после получения которого nginx отсылает сразу 400. Симвоby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 8 months ago
> Если есть интерес в спонсировании этого процесса, то готовы обсуждать. > > -- > Maxim Konovalov > +7 (910) 4293178 > http://nginx.com/ > Максим, Как с Вами можно связаться? Только по вышеуказанному телефону? Спасибоby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Нет, не знал даже про такое. Спасибо за линк. Надо будет чисто из любопытства тестануть. Если дойдут руки - обязательно отпишусь. Мы посматривали в сторону stunnel Почитал немного про stud и его настройки. Не буду расхваливby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Илья Шипицин Wrote: ------------------------------------------------------- > man nginx > > ... > > SIGUSR1 Reopen log files. > ... > > > на Amazon линукс ведь ? мы на линуксе вот такую штуку для логротейта > использовали: > > > # cat /etc/logrotate.d/ngiby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
> Как вариант писать логи в пайп ... ну и от туда вычитывать и резать > ... Спасибо Я тоже про такое подумывал и про сислог сервер и про симлинки попробовать... Выше мне кинули линк (http://nginx.org/en/docs/control.html), будем заниматьby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Sergey Shepelev Wrote: ------------------------------------------------------- > 2012/8/23 ShivaS <nginx-forum@nginx.us>: > > Кстати, вот уже пару часов бежит сервис: > > > > Active connections: 73230 > > server accepts handled requests > > 474540 474540 474081 > > Reading: 4420 Writing: 68150 Waiting: 660 >by ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Кстати, вот уже пару часов бежит сервис: Active connections: 73230 server accepts handled requests 474540 474540 474081 Reading: 4420 Writing: 68150 Waiting: 660 И торкнуло меня проверить логротейт. Но я видимо не подумал заранее и теперь висят 8 воркеров shutting down. А тby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Maxim Konovalov Wrote: ------------------------------------------------------- > [...] > > Пользуясь моментом... > > Игорь, > > Вы не могли бы немного пролить свет на поддержку CyaSSL в nginx? > > Было много шума в феврале, они раскидали сообщения где толby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
> > Если в ответах есть длина, то > http://nginx.org/ru/docs/http/ngx_http_gzip_module.html#gzip_min_lengt > h > > Этот сервис используется в основном для терминации "левых" смартфонов, китайских и т.д., которые не поддерживают гзип, ибоby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
> и еще один момент вылетел из головы. > на системах Windows исходящие https соединения идут с включенным битом > DF, > соответственно вы в полный рост увидите (мы у себя видим) криво > настроенные > MTU и заблокированныеby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
> > зря я поверил ssl shopper :-) странно у них диагностика отработала, по > wireshark-у действительно одинаковая цепочка. > > длинная цепочка тут: > > openssl s_client -host click.alfabank.ru -port 443 Да, у нас тоже самое как раз и видно.by ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
> навскидку, на эллиптических кривых длину ключа можно делить на три и > будет > такая же криптографическая сложность, как для традиционной > криптографии. > если и там и там делать по 2048, то, конечно, ECDHE втупит наby ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Ну мы в принципе так и делаем. У нас тоже Thawte. A разницы между 2мя приведенными примерами не заметил. Кстати, я такое проверяю через openssl s_client -host www.gosuslugi.ru -port 443 Не люблю нигде в сайтах свои отпечатки оставлять ;-)by ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Илья, огромное спасибо за то, что так подробно ответили и проявили интерес! Запуск намечаем на сегодня ;-) Ну а теперь подробнее, и в самом конце приведу свой полный конфиг Илья Шипицин Wrote: ------------------------------------------------------by ShivaS - Nginx Mailing List - Russian
Re: nginx SSL offload в highload проекте - 9 months ago
Валентин, спасибо за линк. Но к сожалению ничего нового там не нашел. SPDY не помощник, он пока не поддерживается на стороне клиента (своя апликация на мобильных телефонах)by ShivaS - Nginx Mailing List - Russian
nginx SSL offload в highload проекте - 9 months ago
Добрый вечер, Возникла интересная возможность применения nginx в очень нагруженном проекте. Мы активно пользуемся Амазонон (ЕС2) и соответственно лоад балансером ELB, который на данном этапе делает оффлоад на SSL и общаеby ShivaS - Nginx Mailing List - Russian
Re: оптимизация (rewrite) рулов - 11 months ago
Спасибо, Максим! Так получается,что мне лучше не пробовать разные варианты и вернуться к моему изначальному : if (-f $request_filename.php) { rewrite ^(.+)$ /$1.php last; } if (!-f $request_filename.php) { return 404; } единственное, можно 2й случай немного пеby ShivaS - Nginx Mailing List - Russian
Re: оптимизация (rewrite) рулов - 11 months ago
Я так и думал изначально, но на бекенд в конце концов приходит "GET /file HTTP/1.0 У меня 1.0.12 А вот в логе нашел что в 1.1.12 как раз и была решена моя проблема: Исправление: после перенаправления запроса с помощью директивыby ShivaS - Nginx Mailing List - Russian
Re: оптимизация (rewrite) рулов - 11 months ago
Игорь, У меня стоит апаче и я использую proxy_pass В FCGI можно переписать вроде file на file.php fastcgi_param SCRIPT_FILENAME $uri.php А вот как мне при запросе на file и наличии file.php проксировать именно на file.php я никак не разберусь...наверно никак?by ShivaS - Nginx Mailing List - Russian
Re: оптимизация (rewrite) рулов - 11 months ago
Игорь, Огромное спасибо!by ShivaS - Nginx Mailing List - Russian
Re: оптимизация (rewrite) рулов - 11 months ago
Спасибо! В данном случае, насколько я понимаю, try_files обрабатывает оба случая, и только, если ничего не найдено, возвращает 404 Но мне надо всегда блокировать запрос (404) на file при отсутствии file.php (даже если file существует)by ShivaS - Nginx Mailing List - Russian
Page 1 of 2 Pages: 12
 |  |  |  |
|