Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re: [apache-talk] Re: [apache-talk] маленький воп рос для большой компании

To: apache-talk@xxxxxxxxxxxxx
Subject: [apache-talk] Re: [apache-talk] Re: [apache-talk] маленький воп рос для большой компании
From: Andrew Stroganow <worm@xxxxxxxxx>
Date: Fri, 10 Aug 2001 19:02:25 +0300
Content-disposition: inline
In-reply-to: <Pine.BSF.4.21.0108101840570.33915-100000@is>; from is@xxxxxxxxxxxxx on Fri, Aug 10, 2001 at 06:45:45PM +0400
Organization: Lugansk ISP "Internet Service"
References: <20010810173239.A30910@xxxxxxxxx> <Pine.BSF.4.21.0108101840570.33915-100000@is>
User-agent: Mutt/1.2.5i

> > Даже если у меня документ лежит в "restricted area", любой человек может
> > обратится к моему кэшу и выьянуть его от туда обходя запрос авторизции??!
> > Естественно если документ не проэкспарился.
> 
> Нет, конечно. Запросы с заголовком Authorization не кэшируются.
> Но если к одному и тому же ресурсу будут обращятся и с авторизацией
> для внешних адресов и без авторизации для избранных, то в кэш ответ
> на запрос попадёт (лежать он там будет, скорее всего, до первого же запроса
> с авторизацией, но тут я не уверен - надо смотреть исходники oops и squid)
> и вероятность, что его оттуда достанут без авторизации есть. 
А если это обычный документ, но просто прошедший обработку mod_rewrite?!



-- 

     ("`-''-/").___..--''"`-._                     With best regards,
      `o_ o  )   `-.  (     ).`-.__.`)             Andrew Stroganow
      (_Y_.)'  ._   )  `._ `. ``-..-'              E-mail:worm@xxxxxxxxx
    _..`--'_..-_/  /--'_.' .'                      ICQ #UIN:15606140
   (il).-''  (li).'  ((!.-'                        AAS79-RIPE


Я не капpизничаю, я пpосто yмный. 
=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] маленький воп рос для большой компании
  - From: Igor Sysoev

References:
- [apache-talk] Re: [apache-talk] маленький вопрос для большой ко мпании
  - From: Andrew Stroganow
- Re: [apache-talk] Re: [apache-talk] маленький вопрос для большой ко мпании
  - From: Igor Sysoev

Prev by Date: Re: [apache-talk] Re: [apache-talk] маленький вопрос для большой ко мпании
Next by Date: Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] маленький воп рос для большой компании
Previous by thread: Re: [apache-talk] Re: [apache-talk] маленький вопрос для большой ко мпании
Next by thread: Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] маленький воп рос для большой компании
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.