https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html Доступен (http://www.lighttpd.net/2018/10/14/1.4.51/) релиз легковесного http-сервера lighttpd 1.4.51 (http://www.lighttpd.net). В новом выпуске внесены следующие изменения:<br><br>- Добавлен модуль mod_authn_pam (https://redmine.lighttpd.net/issues/688), позволяющий настроить аутентификацию через PAM;- Включена сборка mod_sockproxy;- Обеспечена возможность сборки с библиотекой wolfSSL (https://github.com/wolfSSL/wolfssl) (ранее CyaSSL);- Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.<br><br><br><br><br><br>URL: http://www.lighttpd.net/2018/10/14/1.4.51/<br>Новость: https://www.opennet.ru/opennews/art.shtml?num=49440<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#54 Wed, 24 Oct 2018 14:05:29 GMT сам то понял какую чушь написал?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#53 Sun, 21 Oct 2018 18:29:41 GMT &gt; в крестах в boost тоже http-сервер из коробки <br><br>Не знал. Спс за инфу. Без шуток.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#52 Sun, 21 Oct 2018 18:16:17 GMT в крестах в boost тоже http-сервер из коробки<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#51 Sun, 21 Oct 2018 18:15:50 GMT легаси навык, как и демонизация в 2к18 уже никому не нужна (systemd и docker тебя тоже чрутят)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#50 Fri, 19 Oct 2018 05:38:24 GMT &gt; Да ладно? Там делов то, на пару строк кода поди.<br><br>Но если поставить сабж или нжинкс - код писать вообще не надо. Профит.<br><br>&gt; Потом только кидаешь готовый бинарик без всяких зависимостей на голый сервер и всё <br>&gt; работает. А тут ещё отдельно устанавливай и настраивай этот lighttpd и т.д.<br><br>Это, типа, дольше чем код писать? А потом хакеры потыкают палочкой и окажется что там есть 20 способов скачать /etc/passwd - на которые матерые серваки, проверенные толпами хакероа не покупаются. Или "уже не покупаются". А вот самодельный сервер...<br><br>В случае если это "сервис" с четко определенным форматом на вход и выход, еще понятно что делать: надо аккуратно и параноидально проверить данные из внешнего мира. Но если вопрос в том чтобы гейтовать это в обращения к ФС, это уже трансляция абстракций. При том разных. Со всеми вытекающими подводными камнями в этом процессе.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#49 Fri, 19 Oct 2018 05:32:22 GMT Почему? Микросервисы так вполне удобный и логичный способ модуляризации и масштабирования, к тому же упрощаюший код сервера до тривиального в лучшем случае. Выглядит удачным паттерном проектирования и разработки.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#48 Thu, 18 Oct 2018 13:27:51 GMT Да ладно? Там делов то, на пару строк кода поди. Потом только кидаешь готовый бинарик без всяких зависимостей на голый сервер и всё работает. А тут ещё отдельно устанавливай и настраивай этот lighttpd и т.д.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#47 Thu, 18 Oct 2018 10:55:51 GMT &gt; ...почему-то сразу вспомнились девяностые в bugtraq@ и то, как один знакомый с <br>&gt; криками сбежал с лайтика (заодно прекратив его майнтейнить), напоровшись на багу <br>&gt; с обработкой плюса в именах раздаваемых файлов и заглянув в потроха... <br><br>Ну тогда попробуйте написать модуль нжинксу, для полноты мироощущения. И в потроха апача посмотрите. <br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/115577.html#46 Thu, 18 Oct 2018 10:54:20 GMT Только его самому писать надо. Это конечно тоже вариант, но для "отгрузить файлы из этой диры" это явно перебор.<br>