поиграемся

Alexey Vissarionov написал(а) к Vadim Makarov в Oct 18 11:10:00 по местному времени:

Доброго времени суток, Vadim!
05 Oct 2018 19:52:44, ты -> мне:

SS>>>> никго не слушай thttpd годами (18 лет уж у меня) - ни упало не
SS>>>> пропало проще в настройке ничего нет и притом незаметен в работе
SS>>>> (я на том компе и фидо, и игры, и печатные платы и еще тьма
SS>>>> всего)
VM>>> Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно
VM>>> будет.
AV>> Я ж тебе готовый конфиг дал... Да и
AV>> http://nginx.org/ru/docs/beginners_guide.html#static никто не
AV>> отменял.
VM> Попробую по этой статье. Не хочу быть аспирантом, надо доводить
VM> намеченое до конца.

Это хорошо.

VM> Твой конфиг слишком сложный. 8( там апач упоминается.

Ну, упоминается... это тебе на потом - для начала воспользуйся фрагментом конфигурации сервера static.

Получится примерно такой конфиг (название сервера уже твое):

==== хрум ====
# /etc/nginx/nginx.conf

user nginx;
worker_processes 2;
error_log /var/log/nginx/error.log;

events
{
worker_connections 1024;
}

http
{
include /etc/nginx/mime.types;
default_type text/plain;

# мой любимый формат лога (он действительно очень удобный)
logformat myfavorite
'[$timelocal] $remote_addr - $remoteuser "$request" '
'(http://$host$request_uri) '
'$status $bodybytes_sent ref: "$httpreferer" '
'uag: "$httpuser_agent" for: "$http_x_forwardedfor" '
'"acclang: $httpacceptlanguage"';
accesslog /var/log/nginx/access.log myfavorite;

sendfile on;
server_tokens off;
keepalive_timeout 15;
gzip on;

server
{
listen 0.0.0.0:80 default_server;
listen [::]:80 ipv6only=on;
# listen 0.0.0.0:443 ssl;
# listen [::]:443 ipv6only=on ssl;
# ssl_certificate /etc/nginx/cert/local.crt;
# sslcertificatekey /etc/nginx/cert/local.key;

server_name "drvad.su";
root "/home/www/drvad.su";
location /
{
autoindex off;
}
}
}
==== тьфу ====

VM> И у меня почему-то не удалось предоставить пользователю vadim права
VM> на запись в /var/www/drvad.su

Какой еще нахрен /var? Регулярно вижу, и всякий раз пытаюсь понять: кому в голову могло взбрести хранить сайты в каталоге, ФС которого может, например, штатно переполняться?..

chown -R vadim: /home/www/drvad.su && chmod -R go-w,a+rX /home/www/drvad.su


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Пароль - как коньяк: чем больше звездочек, тем лучше
--- /bin/vi

Alexey Vissarionov написал(а) к Alexandr Kruglikov в Oct 18 11:11:10 по местному времени:

Доброго времени суток, Alexandr!
05 Oct 2018 15:09:10, ты -> Sasha Shost:

SS>> если у фирмы сайт не отвечает - там нгникс на 100%
AK> То, что nginx отдаёт тебе 502 - ещё не значит, что там один nginx.

Более того, 5 - это то, что живой nginx говорит про тупящий или сдохший backend (httpd, tomcat, php-fpm... тысячи их).

AK> А вот то, что для адекватного фронта используется только он - да, на
AK> 100%.

Если сюда же считать клоны наподобие tengine и openresty - таки да.

AK> Учи матчасть, не будь.... а, ну да...

Насколько я вижу, ты в полной мере понял происхождение этой фразы :-)


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Кто в моей доброте усомнится, тот кровавыми слезами обольется
--- /bin/vi

Vadim Makarov написал(а) к Sasha Shost в Oct 18 15:40:41 по местному времени:

Нello, Sasha Shost.
On 05.10.18 1:51 you wrote:

SS> Нello Vadim!
VM>> Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно
VM>> будет.
SS> брось пока и тхттпд глянь, поймешь счастье я их всех пытался -
SS> тошнило а этот - мелкий, простой как фанера и многотредовый
SS> (всякие ддос ему в общем пофиг, а нгникс ляжет) настройки
SS> простейшие в конфиге

Очень заманчиво. SSI (Server Side Includes  включения на стороне сервера) поддерживает?

--
человек создан чтобы жить долго и счастливо
--- Нotdoged/2.13.5/Android

Sasha Shost написал(а) к Vadim Makarov в Oct 18 20:23:06 по местному времени:

Нello Vadim!




VM> Очень заманчиво. SSI (Server Side Includes  включения на стороне
VM> сервера) поддерживает?

пишут что да, версия выше такой то

The remote НTTP server allows an attacker to read arbitrary files on the remote web server, by employing a weakness in an included ssi package, by prepending pathnames with %2e%2e/ (hex- encoded ../) to the pathname. Example: GET /cgi-bin/ssi//%2e%2e/%2e%2e/etc/passwd will return /etc/passwd.
Solution
upgrade to version 2.20 of thttpd.

Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910

Alexey Vissarionov написал(а) к Sasha Shost в Oct 18 00:50:50 по местному времени:

Доброго времени суток, Sasha!
06 Oct 2018 20:23:06, ты -> Vadim Makarov:

VM>> Очень заманчиво. SSI (Server Side Includes  включения на стороне
VM>> сервера) поддерживает?
SS> пишут что да, версия выше такой то

Вообще-то в процитированном написано немного другое... :-)

SS> The remote НTTP server allows an attacker to read arbitrary files
SS> on the remote web server, by employing a weakness in an included
SS> ssi package, by prepending pathnames with %2e%2e/ (hex- encoded ../)
SS> to the pathname.
SS> Example: GET /cgi-bin/ssi//%2e%2e/%2e%2e/etc/passwd will return
SS> /etc/passwd. Solution upgrade to version 2.20 of thttpd.

Ну вот ты сам же забил еще один гвоздь в гробик этого говноподелия...
Потому что софтиной, где бывают такие уязвимости, пользоваться нельзя.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... GPG: 8832FE9FA791F7968AC96E4E909DAC45EF3B1FA8 @ hkp://keys.gnupg.net
--- /bin/vi

Sasha Shost написал(а) к Alexey Vissarionov в Oct 18 08:40:36 по местному времени:

Нello Alexey!



SS>> /etc/passwd. Solution upgrade to version 2.20 of thttpd.
AV> Потому что софтиной, где бывают такие уязвимости, пользоваться нельзя.
починнено
для три страницы - все пофиг
тебя кто то заставляет тхттп ставить? нет
а нгникс для трех страниц - тоже извени, глупо
сквид тоже туда же

у меня тхттп с 10го года минимум стоит - круглосуточно, никаких с ним проблем не было
как в 10м году пути к вебу и собсвенно все - кинул, так и пашет
менял есно версии, в связи с 64 - уже не из репы, то то мелочи
самая беспроблемная софтина, от голдеда больше траблов :)


Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910

Alexandr Kruglikov написал(а) к Sasha Shost в Oct 18 11:55:14 по местному времени:

Привет, Sasha!

06 окт 18 20:23, Sasha Shost писал(а) к Vadim Makarov:

SS> The remote НTTP server allows an attacker to read arbitrary files on
SS> the remote web server, by employing a weakness in an included ssi
SS> package, by prepending pathnames with %2e%2e/ (hex- encoded ../) to
SS> the pathname. Example: GET /cgi-bin/ssi//%2e%2e/%2e%2e/etc/passwd will
SS> return /etc/passwd. Solution upgrade to version 2.20 of thttpd.

Ыыыыыыы! И ты ещё советуешь это барахло?!?!?!

С наилучшими пожеланиями, Alexandr.
--- "GoldED+/LNX 1.1.5-b20170303" ---

Alexandr Kruglikov написал(а) к Sasha Shost в Oct 18 11:56:12 по местному времени:

Привет, Sasha!

07 окт 18 08:40, Sasha Shost писал(а) к Alexey Vissarionov:

SS>>> /etc/passwd. Solution upgrade to version 2.20 of thttpd.
AV>> Потому что софтиной, где бывают такие уязвимости, пользоваться
AV>> нельзя.
SS> починнено

Если оно изначально так написано, то не факт, что оно не так же через per rectum починено.

SS> для три страницы - все пофиг

Ну если так жить, то и для перекусить всё пофиг, можно протухшего мяса съесть, а уж за ужином - стейки из мраморной говядины. Надо даже в мелочах стремиться к совершенству (ИМХО)

SS> тебя кто то заставляет тхттп ставить? нет
SS> а нгникс для трех страниц - тоже извени, глупо

Не глупо. Вот нафигачить три страницы на java, задеплоить в tomcat, tomcat запроксировать через nginx - это уже да, перебор.

SS> сквид тоже туда же

Дядя Саша, а при чём тут squid? С каких пор он стал уеб-сервером?

SS> у меня тхттп с 10го года минимум стоит - круглосуточно, никаких с ним
SS> проблем не было как в 10м году пути к вебу и собсвенно все - кинул,
SS> так и пашет менял есно версии, в связи с 64 - уже не из репы, то то
SS> мелочи самая беспроблемная софтина, от голдеда больше траблов :)

А у меня один знакомы трахался без презерватива. 20 лет ничего не было, а потом нос провалился.

С наилучшими пожеланиями, Alexandr.
--- "GoldED+/LNX 1.1.5-b20170303" ---

Stanislav Vlasov написал(а) к Alexandr Kruglikov в Oct 18 17:26:30 по местному времени:

Привет, Alexandr!

07 окт 18 11:56, Alexandr Kruglikov -> Sasha Shost в сообщении по ссылке area://ru.linux?msgid=2:5053/58+5bb9bd3c:

SS>> сквид тоже туда же

AK> Дядя Саша, а при чём тут squid? С каких пор он стал уеб-сервером?

Подозреваю, дело в том, что до nginx сквида ставили как обратный прокси перед сайтами.
Сам не видел, только доку читал тех времён.
Впрочем, Александр может и путать, с него станется.

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-

Alexey Vissarionov написал(а) к Stanislav Vlasov в Oct 18 16:44:44 по местному времени:

Доброго времени суток, Stanislav!
07 Oct 2018 17:26:30, ты -> Alexandr Kruglikov:

SS>>> сквид тоже туда же
AK>> Дядя Саша, а при чём тут squid? С каких пор он стал уеб-сервером?
SV> Подозреваю, дело в том, что до nginx сквида ставили как обратный
SV> прокси перед сайтами. Сам не видел, только доку читал тех времён.
SV> Впрочем, Александр может и путать, с него станется.

Было такое. И кальмара (squid) пихали, и лаком (varnish) покрывали... Получалось, понятное дело, так себе, но идея просто ждала реализации, и реализация таки реализовалась в виде реально работающего nginx.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... .. _ .__. ._.. . __ ___ ._. ... . _._. ___ _.. . _ ._ __. ._.. .. . .
--- /bin/vi