From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 16 Mar 2006 12:48:58 +0300 From: Stanislav Ievlev To: ALT Linux Sisyphus discussion list Message-ID: <20060316094858.GD13728@basalt.office.altlinux.org> References: <200602161125.20180.ashen@nsrz.ru> <200603161205.29022.ashen@nsrz.ru> <200603161238.56829.ashen@nsrz.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200603161238.56829.ashen@nsrz.ru> Subject: Re: [sisyphus] alterator-browser-http X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 17 Mar 2006 13:45:34 -0000 Archived-At: List-Archive: List-Post: On Thu, Mar 16, 2006 at 12:38:56PM +0300, Шенцев Алексей Владимирович wrote: > В сообщении от 16 марта 2006 12:35 Vladimir V. Kamarzin написал(a): > > Потому что стоит mod_security, а там в дефолтных рулях есть такое: > > > > # Only accept request encodings we know how to handle > > # we exclude GET requests from this because some (automated) > > # clients supply "text/html" as Content-Type > > SecFilterSelective REQUEST_METHOD "!^GET$" chain > > SecFilterSelective HTTP_Content-Type > > "!(^$|^application/x-www-form-urlencoded$|^multipart/form-data)" > Почему понятно. А вот как мне разрешить доступ к альтератору через апач? > Хотелось бы, что бы можно было только по https, так вроде безопасней? К сожалению не смогу подсказать насчёт тонких подстроек apache. Может разве что вот это поможет: По идее метод обращения к Fast-CGI равен методу обращения к странице alterator. -- with (document.location) http.load(protocol+"//"+host+"/fcgi-bin/alterator-cgi.scm"); -- Поэтому если к localhost/alterator обращаться по https, то по идее и остальные обращение пойдут по тому же методу и наоборот. -- Станислав Иевлев.