URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103877
[ Назад ]
Исходное сообщение
"Релиз http-сервера lighttpd 1.4.36"
Отправлено opennews , 27-Июл-15 00:47 
Увидел свет (http://www.lighttpd.net/2015/7/26/1.4.36/) релиз легковесного http-сервера lighttpd 1.4.36 (http://www.lighttpd.net). Релиз в основном носит корректирующий характер и устраняет накопившиеся за последние полтора года проблемы. Из улучшений можно отметить реализацию поддержки unix domain сокетов, отключение поддержки SSLv3, возможность использования расширенных файловых атрибутов во FreeBSD, переработку кода работы с буферами и chunk-запросами, расширение списка mime-типов, добавление экранирования всех выводимых в лог строк.


URL: http://www.lighttpd.net/2015/7/26/1.4.36/
Новость: http://www.opennet.me/opennews/art.shtml?num=42671

Содержание
Сообщения в этом обсуждении
"Релиз http-сервера lighttpd 1.4.36"
Отправлено Аноним , 27-Июл-15 00:47 
Отличный веб сервер. Для отдачи статики самое то.
Ест мало, работает как конь. Нравитсо :)
"Релиз http-сервера lighttpd 1.4.36"
Отправлено rm_ , 27-Июл-15 03:47 
Да и не статики тоже. Вообще, немного странная идея что для статики и динамики должны быть разные сервера. Ligtttpd отлично справляется и с тем и с другим.
"Релиз http-сервера lighttpd 1.4.36"
Отправлено Аноним , 27-Июл-15 09:05 
> немного странная идея что для статики и динамики должны быть разные сервера

Мсье имеет много опыта?
Есть разные задачи, под них есть разный софт.

"Релиз http-сервера lighttpd 1.4.36"
Отправлено www2 , 31-Июл-15 18:42 
Вы какую мысль оспорить пытаетесь? Что один и тот же сервер не может хорошо обслуживать и статику и динамику? Какие законы природы мешают это сделать?

Представим, что в Apache встроили прокси, который написан по архитектуре fsm, да ещё умеет статику отдавать. Хороший бы получился сервер? По-моему, да.

Так вот, Lighttpd - это fsm, который умеет форкаться, в отфоркнутых процессах выполнять CGI-скрипты, при этом форки взаимодействуют с основным процессом по протоколу FastCGI. Отличная архитектура. nginx этого не может. Ставить две программы, когда можно обойтись одной - это геморрой на пустом месте. Вот поэтому во встраиваемых системах и предпочитают Lighttpd (ещё boa попадался, который тоже может CGI сам).

Для меня решающим выбором в пользу nginx стал uwsgi, который умеет запускать CGI, PSGI, Rack и WSGI. Lighttpd не поддерживал протокол uWSGI, поэтому чтобы воспользоваться uwsgi пришлось перейти на nginx. Но, повторюсь, никаких принципиальных ограничений для того, чтобы в пределах одного веб-сервера хорошо решать все задачи, нет.

"Релиз http-сервера lighttpd 1.4.36"
Отправлено Старшина Кириллов , 28-Июл-15 10:42 
Лучше апача для пхп?
"Релиз http-сервера lighttpd 1.4.36"
Отправлено www2 , 31-Июл-15 18:45 
> Лучше апача для пхп?

Любителям "опаче" не понравится отсутствие поддержки .htaccess. Хотя, на мой взгляд, .htaccess - зло. Особенно когда им злоупотребляют.

"Релиз http-сервера lighttpd 1.4.36"
Отправлено anonymous , 27-Июл-15 01:34 
> отключение поддержки SSLv3

Сабж, как всегда, на острие безопасности.

"Релиз http-сервера lighttpd 1.4.36"
Отправлено Аноним , 27-Июл-15 02:05 
Вот может ты знаешь, чего все так обкакались от этого POODLE? Такая то истерия.
Может я не понял чего-то, но там чтоб расшифровать небольшой кусочек текста типа строки кук надо хрен знает сколько часов слать запросы через то же соединение. А если ты имеешь такую возможность - прогрузил свою жс(как?), то проще этой же жс отправить нужные запросы и считать все данные страницы и других страниц или встроить фрейм на пак эксплойтов и загрузить уже нормальный троян. Не говоря уж о том, что юзер не будет сидеть на этом сайте десяток часов скорее всего и жс надо как-то на все страницы запихивать куда он ходит.
В общем выглядит как неприменимая в жизни хрень, а истерика будто бы достаточно соснифать поток и уже расшифровать можно.
"Релиз http-сервера lighttpd 1.4.36"
Отправлено Есюки , 27-Июл-15 06:21 
Ты чего-то не понял.
"Релиз http-сервера lighttpd 1.4.36"
Отправлено пох , 28-Июл-15 14:47 
> Может я не понял чего-то, но там чтоб расшифровать небольшой кусочек текста
> типа строки кук надо хрен знает сколько часов слать запросы через
> то же соединение. А если ты имеешь такую возможность - прогрузил

нет, необходимо и достаточно - с той же кукой (или плейнтекст паролем, к примеру) через сдаунгрейженное кем-то до ssl3 соединение (а этот фокус можно повторять каждый раз).

> свою жс(как?), то проще этой же жс отправить нужные запросы и

банально - ей совсем незачем находиться на том же сайте, пароль/куки к которому мы воруем.
Она должна находиться на нашем/pwn3d сайте, и это разрешенный (нами, самим себе ;-) кросс-доменный скриптинг. Остальное глупый браузер сделает прозрачно и незаметно для клиента.

> В общем выглядит как неприменимая в жизни хрень, а истерика будто бы
> достаточно соснифать поток и уже расшифровать можно.

соснифать недостаточно - нужно иметь возможность им манипулировать. Но в последнее время в мире слишком у многих такая возможность есть.

"Релиз http-сервера lighttpd 1.4.36"
Отправлено Аноним , 28-Июл-15 18:22 
Легковесности этого сервера достаточно для использования на мк с 2-4мб памяти без ОС (или хотя бы с FreeRTOS)?
"Релиз http-сервера lighttpd 1.4.36"
Отправлено Аноним , 28-Июл-15 23:50 
Без ОС - нет. Видишь ли, ли он использует различные POSIX syscall`ы типа accept(), bind(), socket(). Так что ОС ему нужна.
"Релиз http-сервера lighttpd 1.4.36"
Отправлено www2 , 31-Июл-15 18:48 
> Легковесности этого сервера достаточно для использования на мк с 2-4мб памяти без
> ОС (или хотя бы с FreeRTOS)?

Без ОС не обойтись. Предлагаю посмотреть в сторону uclinux + boa, может быть получится.

"Релиз http-сервера lighttpd 1.4.36"
Отправлено Аноним , 21-Авг-15 19:26 
Отвратительнейший релиз, поломали загрузку и отдачу файлов, не обновляйтесь до выхода 1.4.37 если не хотите 500-х ошибок под нагрузкой!