Projekt

Obecné

Profil

Podání #7635

uzavřený

Nefunguje vkladani obrazku do fora

Přidáno uživatelem Anonymní před více než 7 roky(ů). Aktualizováno před asi 7 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
Kategorie:
-
Začátek:
18.09.2017
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:

Popis

Kdo dokurvil tak zasadni vec? Diky.

Aktualizováno uživatelem Martin Kučera před více než 7 roky(ů)

  • Přiřazeno smazán (Elizabet Kovaceva)

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

  • Přiřazeno nastaven na Elizabet Kovaceva

Aktualizováno uživatelem Anonymní před více než 7 roky(ů)

Bump.

Aktualizováno uživatelem Vojtěch Pikal před asi 7 roky(ů)

  • Stav změněn z Nový na Čeká se na podatele
  • Přiřazeno změněn z Elizabet Kovaceva na Anonymní

Ahoj Lukáši, můžu se zeptat jakým právem přiřazuješ řešitele v úkolech TO?

Dále proč jsi vůbec uživatel v TO? To je asi otázka na Ondru Profanta.

Aktualizováno uživatelem Anonymní před asi 7 roky(ů)

Ahoj Lukáši, můžu se zeptat jakým právem přiřazuješ řešitele v úkolech TO?

Protoze mam tu moznost, kdybych ji nemel, tak na to asik pravo nemam.

Aktualizováno uživatelem Stanislav Štipl před asi 7 roky(ů)

  • Stav změněn z Čeká se na podatele na Dokončen
  • Přiřazeno změněn z Anonymní na Stanislav Štipl

Opraveno. Úpravu bylo nutné provést, protože v původní podobě bylo možné proxy zneužít např. pro phishing (prošlo přes to cokoliv). Problém byl jen obrázky většími než 1 MB (opravdu velice rozumné vkládat něco takového do stránky fóra) a s url, které vracely kód 30x (to fakt nevím, jak se někomu může stát, když pominu staré obrázky). Při této příležitosti jsem také mimo jiné vyhodil z povolených referrerů cizí domény.

Aktualizováno uživatelem Anonymní před asi 7 roky(ů)

Dekuji, dal bys tu proxy prosim na gitlab, at je mozny delat review? Diky.

Aktualizováno uživatelem Stanislav Štipl před asi 7 roky(ů)

Takhle by to mohlo stacit:


server {
    listen              443 ssl;
    server_name         ipx.pirati.cz;
    resolver 8.8.8.8 ipv6=off;

    location / {
        return 404;
    }

    location ~ ^/(?<target_scheme>https?):/(?<target_host>[^/]*)/(?<target_path>.*)$ {
        valid_referers none blocked server_names ~\.pirati\.cz;

        if ($invalid_referer) {
            return 403;
        }
        image_filter test;
        image_filter_buffer 4M;
        proxy_pass_request_body off;
        proxy_intercept_errors on;
        error_page 301 302 307 =200 @redir; 
        proxy_pass_request_headers off;
        proxy_method GET;
        proxy_set_header Host $target_host;
        proxy_pass $target_scheme://$target_host/$target_path$is_args$args;

        proxy_buffering on;
        proxy_cache ipx;
        proxy_cache_valid 200 24h;
        proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
        proxy_ignore_headers X-Accel-Redirect X-Accel-Expires X-Accel-Limit-Rate X-Accel-Buffering X-Accel-Charset Expires Cache-Control Set-Cookie;
        proxy_hide_header Cache-Control;
        proxy_hide_header Set-Cookie;
        proxy_hide_header Expires;
        proxy_hide_header ETag;
        proxy_hide_header Last-Modified;
        proxy_hide_header Access-Control-Allow-Methods;
        proxy_hide_header Access-Control-Allow-Origin;
        proxy_hide_header Range;
        proxy_cache_lock on;
            proxy_http_version 1.1;
        proxy_cache_lock_timeout    300s;
        proxy_set_header    Connection  "keep-alive";
        proxy_set_header    User-Agent  "Mozilla/5.0 (X11; Linux x86_64; rv:10.0.5) Gecko/20120601 Firefox/10.0.5";
        proxy_set_header    Accept-Encoding  "";
        proxy_set_header    Accept-Language "en-us,en;q=0.5";
        proxy_set_header    Accept          "*/*";
        proxy_set_header    Referer $target_scheme://$target_host/$target_path$is_args$args;
        expires 24h;
    }

    location @redir { 
        return 302 https://ipx.pirati.cz/$upstream_http_location;
    } 
}

Aktualizováno uživatelem Anonymní před asi 7 roky(ů)

Docela good...

  • SNI je broken.
  • misto prepisu VERB na upstream proste odmitni jakekoliv jinej VERB na vstupu (jelikoz ani proxy_pass_request_headers off; nezabrani preposlani Content-Length apod., proste exploze)
  • posilej nejakej rozumejsi Accept, nektery servery ti misto obrazku jinak naserviruji html
  • ... fakt by to bylo lepsi na tom gitlabu...

Aktualizováno uživatelem Anonymní před asi 7 roky(ů)

Jo a sekundarnim smyslem toho ipx bylo neco jako archiv, cache na 24 hodin uplne neni, to co sem tim zamyslel.

Aktualizováno uživatelem Stanislav Štipl před asi 7 roky(ů)

Archiv není možný viz paragraf 4 zákona 480/2004 Sb. Za připomínky diky.

Aktualizováno uživatelem Anonymní před asi 7 roky(ů)

Proc nepostupujeme podle § 5?

Také k dispozici: Atom PDF