https://opennet.ru/openforum/vsluhforumID3/83789.html В новом выпуске высокопроизводительного кэширующего прокси-сервера Apache Traffic Server 3.0.4 (http://trafficserver.apache.org/), разрабатываемого фондом Apache, устранена (http://mail-archives.apache.org/mod_mbox/www-announce/201203.mbox/%3C4F6B6649.9000507@apache.org%3E) критическая уязвимость (https://www.cert.fi/en/reports/2012/vulnerability612884.html), позволяющая удалённому злоумышленнику организовать выполнение кода на сервере через передачу запроса со специально оформленным содержимым http-заголовка "Host:". <br>Проблеме подвержены все ранее выпущенные версии Apache Traffic Server, включая экспериментальную ветку 3.1.x, для которой также выпущено корректирующее обновление 3.1.3.<br><br>URL: http://mail-archives.apache.org/mod_mbox/www-announce/201203.mbox/%3C4F6B6649.9000507@apache.org%3E<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=33449<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#18 Wed, 28 Mar 2012 09:42:38 GMT &gt;лоад эверейдж постоянно на 0.6-0.8<br><br>Поставить дополнительный кулер :))<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#17 Tue, 27 Mar 2012 17:46:09 GMT Под клиентом подразумевается софт, который должен работать через проксю. Речь про то что не каждый софт такое позволяет. <br> https://opennet.ru/openforum/vsluhforumID3/83789.html#16 Tue, 27 Mar 2012 17:26:28 GMT &gt;Так клиенту тоже надо объяснить что ему теперь через проксю надо ломиться. А большинство невэб клиентов этого не умеют. Например, я пускаю ssh через corkscrew на сквид и оттуда в мир. Наверно это не проще чем нат поднимать. <br><br>Сомневаюсь что клиенту есть какое то дело как оно работает до тех пор пока оно работает. Я не разу не слышал вопрос "А как у нас почта отправляется, напрямую или через прокси?". Моё дело всё настроить так чтоб клиент вопросов не задавал, просто работал беззаботно и всё.<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#15 Tue, 27 Mar 2012 16:34:22 GMT &gt; Что то у меня ничего вразумительного так и не вышло, таймаут соединения и всё. Наверное <br>&gt; чё-то с руками у меня не так)))<br><br>Так клиенту тоже надо объяснить что ему теперь через проксю надо ломиться. А большинство невэб клиентов этого не умеют. Например, я пускаю ssh через corkscrew на сквид и оттуда в мир. Наверно это не проще чем нат поднимать. <br> https://opennet.ru/openforum/vsluhforumID3/83789.html#14 Tue, 27 Mar 2012 15:32:49 GMT &gt;А что там костылить под сквидом то? Направление решения - разрешить connect на эти порты (вписать в safe_ports или safe_ssl_ports ?). <br><br>Что то у меня ничего вразумительного так и не вышло, таймаут соединения и всё. Наверное чё-то с руками у меня не так)))<br><br>&gt;Не там ищите, http://nginx.org/ru/#mail_proxy_server_features - самое то <br><br>Интересный вариант. Но опять же для его функционирования необходим локальный SMTP-сервер, а мне нужно просто перенаправлять запросы пользователей по 25 и 110 порту во внешний мир и немного резать им скорость по этим портам(чтоб общий трафик не сильно нагружался в пики прихода больших сообщений. <br><br>&gt;Сквид для почты называется постфиксом. Или ему подобными. <br><br>Вот скажи. Зачем поднимать Postfix ради того что бы пересылать почту с пары машин в сети?<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#13 Tue, 27 Mar 2012 14:59:15 GMT Сквид для почты называется постфиксом. Или ему подобными.<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#12 Tue, 27 Mar 2012 14:00:23 GMT Пишу на С/C++, в том числе и парсеры всякие. <br><br>в свое время баловался - писал примитивный вебсервер, сам по себе http примитивный протокол вида<br><br>GET /url HTTP/1.1<br>Host: virt-ser.ku.ku\r\n\<br>Header1: val1\r\n\<br>Header2: val2\r\n\<br>\r\n\<br>... body ...<br><br>Вот потому меня и интересует как так можно было распарсить?<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#11 Tue, 27 Mar 2012 08:02:07 GMT Это не только Apache, но и TM, TLP и cloud services! А ликёро-водочный джавва завод сегодня нарядов не прислал...<br> https://opennet.ru/openforum/vsluhforumID3/83789.html#10 Tue, 27 Mar 2012 07:47:12 GMT Не там ищите, http://nginx.org/ru/#mail_proxy_server_features - самое то<br>