RomanDrozd

Что дано: посещаемый портал, Perl и Nginx.

А теперь магия! Логинимся на портале как Finnr Rastas и просим коллегу тоже зайти на портал. И нажать пару раз Ф5.

Чудо! Финнов стало больше! Он залогинен как Finnr Rastas. Смотрим куки - их нет. Все чисто. Переходим на следующую страницу - и вы снова никто, гость.

Забавно, да? :) Куки чисты, скрипты работают исправно. На апаче же все работало годами без проблем. В чем же “престиж” трюка?

Nginx - источник серверного волшебства!

Итак “престиж” по пунктам:

1.  Perl запускается как fastCGI процесс, который слушает tcp сокет на определенном порту. Таких процессов несколько, чтобы обеспечить распараллеливание запросов. ProcManager юзать не стал в силу разных причин, может даже ошибся в его написании.

2.  Данный fastCGI скрипт запускает дочерние скрипты, которые мы собственно и запрашиваем и отдает их nginx’у.

3.  Так как это fastCGI и он все время висит в пямяти, то и переменные в нем статичные и… Переменная $ENV{HTTP_COOKIE} так же передается разным скриптам. А все почему?

Потому что в дефолном конфиге nginx’а не передается fastcgi параметр HTTP_COOKIE, т.е. в файлике fastcgi_params нет строки:

fastcgi_param   HTTP_COOKIE     $http_cookie;

И гость, у которого нет кук, подхватывает эту переменную от пользователя, что посетил сайт прямо перед ним. Чем “пользовались” спам боты и постили порнуху от лица самых активных участников форума :)

И вот так всегда, когда извесен престиж - суть фокуса, фокус перестает быть магией и становится работой…

Удачи на работе, верьте в чудеса!

Связанные записи

• nginx, php-fmp, memcached, eAccelerator и tmpfs (3)
• magic_quotes или магия вокруг нас (3)
• FreeBSD (2)

Метки: fastcgi, nginx, perl, сервер

Запись создана в Четверг, 5 марта 2009 г. в 15:01. Рубрика: Новости. Вы можете подписаться на комментарии к этой записи RSS 2.0. Вы можете оставить отзыв, или отправить trackback со своего сайта.