https://mobile.opennet.me/openforum/vsluhforumID3/87439.html Вышел (http://www.lighttpd.net/2012/11/21/1-4-32/) релиз легковесного http-сервера lighttpd 1.4.32. Релиз носит корректирующий характер и содержит 13 исправлений, среди которых устранение уязвимости (http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2012_01.txt), которая может привести к инициированию отказа в обслуживании удалённым злоумышленником. Уязвимость вызвана ошибкой в коде парсинга HTTP-заголовков и приводит к зависанию процесса из-за бесконечного зацикливания при обработке запроса с определённым образом оформленным заголовком "Connection".<br><br><br>Из не связанных с безопасностью изменений можно отметить:<br><br><br>- Обеспечение поддержки метода PATCH;<br>- Проведение чистки кода с устранением проблем, выявленных в процессе использования clang/sparse;<br>- Устранение утечки памяти в коде инициализации сервера; <br>- Улучшение определения кодирования контента в форматах x-gzip и x-bzip2; <br>- В mod_extforward обеспечена запись в лог с признаком debug.log-request-handling адресов недоверительных прокси. https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#16 Fri, 15 Jan 2016 20:43:27 GMT Очень, очень нужно сравнение lighttpd и nginx максимум.<br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#15 Mon, 26 Nov 2012 11:00:09 GMT &gt; Зачем бэкенду выдавать такие большие файлы?<br><br>Как правило - натурально не требуется. Но во первых, бывают одуревшие скрипты. Во вторых, кому-то может и понадобиться, случаи бывают разные.<br><br>&gt; Ну ладно, уговорили, если мне понадобиться это делать, обязательно воспользуюсь nginx. <br><br>Ну и правильно. Лайти неплохая штука. С указанным тупняком дизайна вполне можно жить. Ни разу не фатальный недостаток. Так, мелкая неприятная особенность, не более. <br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#14 Mon, 26 Nov 2012 10:56:10 GMT &gt; И в чём тут фича nginx?<br><br>Фича в том что он умеет это делать удобно и настраиваемо.<br><br>&gt; Только не надо говорить про быдло-php.<br><br>Это работает для любого ЯП. PHP в этом плане ничем таким не выделяется, так что ваш батхерт относительно оного совершенно не понятен.<br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#13 Mon, 26 Nov 2012 05:44:54 GMT Я пользуюсь. Мне нужно.<br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#12 Sat, 24 Nov 2012 13:22:50 GMT Зачем бэкенду выдавать такие большие файлы?<br><br>Ну ладно, уговорили, если мне понадобиться это делать, обязательно воспользуюсь nginx.<br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#11 Sat, 24 Nov 2012 01:43:50 GMT &gt;&gt; Затем что если страница меняется редко а посетители долбят ее часто - каждый раз ее генерировать без повода - не всегда умно. В этом случае нагрузка от выполнения скрипта может достичь заоблачных высот и при том не иметь никакого смысла: скрипт тысячи раз генерит одно и то же, бессмысленно и беспощадно. Намного лучше если сегенрится 1 раз а потом закешируется и будет лупиться как статика.<br><br>По-моему, это было понятно всём ещё в 2001 году. Об чём речь-то? И в чём тут фича nginx?<br><br>Только не надо говорить про быдло-php.<br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#10 Fri, 23 Nov 2012 17:51:37 GMT &gt; Не понимаю фатализма. lighttpd грохнет бэкенд, в лог напишет backend died и <br>&gt; запустит вместо него новый, готовый принимать новое соединение.<br><br>Нет, пардон. Лайти попробует пхнуть в буфер всю простынку. Если она большая - памяти сожрется немеряно. Это такой тупняк дизайна лайти, он для 1.4.х известен всем, включая разработчиков но его починка требует большой переделки архитектуры и никто это делать не хочет. Были планы исправить в 1.5.х или 2.х, но они ... где? Другое дело что если бэкэнд не отгружает большие портянки (обычно так и есть) то это и не проблема как бы. Но иметь в виду это свойство - следует. А нжинкс перекачивает порциями и не выделяет буфер на всю простыню целиком.<br><br>&gt;&gt; Вот только у нжинкса есть кэш, которым при наличии мозга можно динамику в статику кэшировать.<br>&gt; Здесь ничего не скажу, т.к. не совсем понимаю о чём речь, зачем динамику кешировать, <br><br>Затем что если страница меняется редко а посетители долбят ее часто - каждый раз ее генерировать без повода - не всегда умно. В этом случае https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#9 Fri, 23 Nov 2012 16:18:30 GMT &gt; Ага, особенно если бэкэнд сдуреет и отгрузит большую простынку :)<br><br>Не понимаю фатализма. lighttpd грохнет бэкенд, в лог напишет backend died и запустит вместо него новый, готовый принимать новое соединение.<br><br>&gt; Вот только у нжинкса есть кэш, которым при наличии мозга можно динамику в статику кэшировать.<br><br>Здесь ничего не скажу, т.к. не совсем понимаю о чём речь, зачем динамику кешировать, для этого memcached есть. Или это не нужно, или я Вас не так понял, или это действительно нужно и nginx это умеет а lighty - нет, или умеют оба но я об этом не знаю за ненадобностью.<br> https://mobile.opennet.me/openforum/vsluhforumID3/87439.html#8 Fri, 23 Nov 2012 15:56:01 GMT &gt; 1. в lighttpd fastcgi под нагрузку настраивается очень гибко, <br><br>Ага, особенно если бэкэнд сдуреет и отгрузит большую простынку :)<br><br>&gt; при использовании в качестве фронтенда к апачу nginx и fastcgi понопенисуальны<br><br>Вот только у нжинкса есть кэш, которым при наличии мозга можно динамику в статику кэшировать. И выдерживать ломовые нагрузки на абы каком хламе.<br>