在python中,我生成复杂的静态页面.然后我将它们放入memcached中,以便下次它们被请求时,它们可以直接从Nginx服务(根本没有点击python)
这很有效,直到我意识到在Nginx中存储未压缩的html是多么低效.所以我尝试在存储之前手动gzip数据,并让Nginx直接返回(只是设置content-encoding:gzip),但是虽然Nginx的文档表明它是可能的,但我还是无法让它工作.
在我的测试中,我通过NPE在How do I gzip compress a string in Python?的答案让python用python填充缓存中的数据.我还将这些的memcached标志设置为1.
在此时没有其他更改,Nginx提供原始数据,在浏览器中显示为垃圾.
之后,我更改了该位置的Nginx设置,将memcached_gzip_flag字段设置为1,以便Nginx知道数据已经被gzip压缩,但是Nginx仍然提供原始数据.我已经尝试了Nginx设置的每个组合:gzip on和memcached_gzip_flag 1但是在所有情况下浏览器都显示原始数据(在第一次直接python命中之后);在某些情况下,firebug报告内容编码是gzip(但仍显示原始gzip数据),而在其他情况下,内容编码未设置.
总的来说,我的攻击计划是欺骗Nginx使用正确的标头提供已经压缩的数据,以便浏览器解压缩它.
我在Nginx 1.6& memcached 1.4.13
这是相关的Nginx配置行,最初可以使用.第一次命中从python中获取数据,填充缓存,第二次命中直接来自memcached.
location ~* 404 405 502 = @redo;
default_type text/html;
}
更新:
我试验了更多(评论中的细节),但仍然没有结果.
更新POST BOUNTY:
我对此没有任何好的答案.基本上,我无法让memcached_gzip_flag函数工作.未来的回答者请注意:如果你回答这个问题,我会给你一个赏金和奖励.奖励给你.这比将一半的赏金自动判给完全错误的答案更可取.