Re: SSI для бинарных данных или аналог

Проще всего передавать параметры в имени exe-файла. Браузеры его не портят, сохраняют так, как сервер сказал. Поэтому можно закатать в хвост имени 10-20 байт закодированные в base36. А файл пусть посмотрит, как он называется, и решит, он сегодня gcc или clang :) И докачает остальную инфу по этим

Клиентские SSL-сертификаты + ngx_http_auth_basic_module

Добрый день! Хочу посоветоваться. Есть сервер, где зона «для сотрудников» закрыта двумя слоями авторизации: auth_basic + проверка на уровне приложения, с куками, сессиями и прочим. Отказываться от auth_basic не хочется: В коде приложения запросто могут быть ошибки. Забыли, наприм

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

Без знания семантики кэшировать непросто. Оглавление начинает ссылаться на новые файлы. Даже если вы кэшируете сами пакеты, метаданные кэшировать сложнее. Посмотрите: https://verdaccio.org/docs/best https://www.sonatype.com/products/sonatype-nexus-oss-download

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

зоопарком reposilite/devpi/verdaccio тоже > > чт, 23 нояб. 2023 г. в 15:22, Vladislav Shabanov : >> >> Без знания семантики кэшировать непросто. Оглавление начинает ссылаться на >> новые файлы. Даже если вы кэшируете сами пакеты, метаданные кэшировать >> сложн

одноразовые пароли в basic authentication

Добрый день. Подскажите, пож-ста, есть ли какое-нибудь готовое решение для аутентификации одноразовыми паролями в nginX. Предполагается использовать что-то наподобие вот этого: http://www.aladdin-rd.ru/catalog/etoken/pass/ Есть готовое решение для Apache (mod_authn_otp), но переходить н

вопрос про heartbleed

Добрый день! В чём суть уязвимости и как исправлять все, думаю, уже в курсе. А вот вопрос, который после исправления было бы интересно поизучать: В типовых настройках конфигов при таких вот битых обращениях ни одной строчки в лог не пишется. Что нужно сделать, чтобы в логах nginX были видны так

Re: вопрос про heartbleed

апр. 2014 г., в 15:47, Maxim Dounin написал(а): > Hello! > > On Wed, Apr 09, 2014 at 01:41:06PM +0400, Vladislav Shabanov wrote: > >> Добрый день! >> >> В чём суть уязвимости и как исправлять все, думаю, уже в курсе. >> А вот вопрос, который после исп

Re: Как прибить POST HTTP/1.1

Я сделал одну зону с ограничением на кол-во запросов в секунду для GET и другую для POST. Второе ограничение, разумеется, жощщще. От пионеров помогает. set $binary_remote_addr_post ""; if ($request_method = POST) { set $binary_remote_addr_post $binary_remote_addr; } limi

Вопрос про http/2 и fastcgi

Всем добрый день. Имеем вот такой вот конфиг: server { listen 443 ssl http2; server_name… # дальше много всего про ssl_*** location / { fastcgi_pass unix:/run/django-fcgi.sock; fastcgi_param SERVER_PROTOCOL $server_protocol; # ещё много других f

[offtopic] клиентские SSL-сертификаты

Добрый день. Возник вопрос, ответа на который простым поиском найти не удалось. Пусть есть сайт ABC, на котором внедрили клиентские SSL-сертификаты для сотрудников. Такой сайт любому зашедшему браузеру сообщает, что принимает сертификаты, выданные организацией ZZZ. Если это сотрудник, то он см

Сначала отдать браузеру однопиксельный гиф, а потом подумать

Добрый день. Есть location, на котором сейчас отдаётся empty_gif. Мне нужно вызвать в этом месте демона через uwsgi, чтобы демон обработал событие и что-то записал в БД. Не хочется заставлять браузер ждать окончания всей этой обработки. Как настроить nginx чтобы uwsgi вызывался после того, как