ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: исчезает символ при проксировании



On Thu, 25 Nov 2004, Igor Sysoev wrote:

> On Thu, 25 Nov 2004, kpoxa wrote:
>
> > nginx при проксировании по моему удаляет символ, делаю запрос вида
> >
> > www.host.xxx/get/http://www.tutki.ru/images/799-4474_3/799-447444952324.jpg
> >
> > и из фрагмента http:// исчезает один символ / т.е. получается http:/
>
> Да, nginx нормализует URI (но не аргументы) следущим образом:
>
> *) несколько / превращается в один /
> *) /./ превращается в /
> *) /../ убирает предыдущий каталог, если убирать нечего, возвращается 400
> *) под win32 /.../ убирает два каталога
> *) под win32 \ превращается в /
> *) %XX преобразуется в символ. Преобразование однократное, то есть, "%2530"
>    преобразуется в "%30", а не в "0"
>
> Возможно, имеет смысл сделать директиву для запрета первого преобразования.
> На безопасности это сказаться не должно. Но работать она может только на
> уровне http.

Я решил сделать всё-таки всегда склеивать несколько "/" в один без всяких
директив, кроме одной комбинации: "://". Есть какие-нибудь ещё комбинации ?


Игорь Сысоев
http://sysoev.ru




 




Copyright © Lexa Software, 1996-2009.