https://www.opennet.ru/openforum/vsluhforumID3/94898.html Увидел свет (http://www.lighttpd.net/2014/3/12/1.4.35/) релиз легковесного http-сервера lighttpd 1.4.35 (http://www.lighttpd.net). Выпуск носит корректирующий характер и содержит около двадцати изменений. Отдельно отмечается устранение уязвимости (http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt), которая проявляется при использовании модуля mod_mysql_vhost и может привести к подстановке SQL-кода через передачу специально оформленного содержимого HTTP-заголовка "Host:" (например, "Host: [::1]' UNION SELECT '/") из-за некорректной проверки IPv6 адресов. <br><br><br><br>Уязвимость также присутствует в модулях mod_evhost и mod_simple_vhost и позволяет выйти за пределы текущей директории при указании ".." в пути, но проявляется только при наличии директорий с символами "[]", что делает уязвимость неприменимой на практике (например при наличии маски evhost.path-pattern = "/var/www/%0/" указание в поле "Host:" имени "[]/../../../" может привести к выходу за пределы /var/www/ при наличии директории /var https://www.opennet.ru/openforum/vsluhforumID3/94898.html#28 Sat, 15 Mar 2014 16:33:38 GMT &gt; не надо делать кастомные пересборки на каждый чих.<br><br>бедняга. я тебе сейчас радостную новость поведаю: сишный код давно уже не надо ручками в машинный переводить, это автоматизировали.<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#26 Sat, 15 Mar 2014 16:32:24 GMT &gt; Учитывая нежелание nginx поддерживать htaccess<br><br>не понимаю, какая проблема сделать себе эту чушь, если без неё никак оргазм не получается.<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#25 Sat, 15 Mar 2014 16:26:18 GMT &gt; Учитывая политику апача - они могут идти на йух.<br><br>Учитывая нежелание nginx поддерживать htaccess - они могут идти туда же.<br><br>&gt; Если у вас не дай боже сервак слабее, его школьник с мобилки сможет уронить.<br><br>Для этого нужен не только слабый сервак, но убунтенок-эникей вместо админа (которые вообще не знает, что такое настройка параметров и нагрузочное тестирование).<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#24 Sat, 15 Mar 2014 16:24:12 GMT &gt; (о, этот ад с Directory/Location, это незабываемо),<br><br>Насколько я помню, в этом nginx практически не отличается от apache.<br><br>&gt; офигел с числа модулей в дефолтной сборке современного апача.<br><br>Это безусловный плюс апача - не надо делать кастомные пересборки на каждый чих.<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#23 Sat, 15 Mar 2014 16:21:16 GMT FastCGI != CGI<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#22 Fri, 14 Mar 2014 17:45:56 GMT Дык тот-же PHP у них PHP-FPM, который чрез FastCGI.<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#21 Fri, 14 Mar 2014 14:46:31 GMT Я немного утрировал, не понадобилось все это время ни разу, но в общих чертах помню (о, этот ад с Directory/Location, это незабываемо), хотя за это время, конечно, многое изменилось - видел издалека и офигел с числа модулей в дефолтной сборке современного апача.<br><br>Недавно вот имел дело (о ужас!) с windows server, вполне справился, хотя в последний раз его видел в 2003-м году. Поразился, что современные виндоадмины не знают даже базовых консольных виндовых команд, типа netsh и sc.<br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#20 Fri, 14 Mar 2014 14:35:23 GMT &gt; Нет. Используйте Apache.<br><br>...если денег на крЮтые серваки не жалко, особенно для сервировки статики.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/94898.html#18 Fri, 14 Mar 2014 14:33:21 GMT &gt; Может, твоя проблема была в этом?<br><br>Учитывая политику апача - они могут идти на йух. Нормально сервировать статику они можно считать что не умеют, конфигурация замороченная, на динамике тоже ничего интересного не демонстрируют. Зато бзики по всякой энтерпрайзятине на яве им мозг сожрали. Ну и ориентируются на энтерпрайзы с серверами по 128 гигз памяти и 64 ядрами. Если у вас не дай боже сервак слабее, его школьник с мобилки сможет уронить.<br><br>