On Thu, 25 Nov 2004, Igor Sysoev wrote:
> On Thu, 25 Nov 2004, kpoxa wrote:
>
> > nginx при проксировании по моему удаляет символ, делаю запрос вида
> >
> > www.host.xxx/get/http://www.tutki.ru/images/799-4474_3/799-447444952324.jpg
> >
> > и из фрагмента http:// исчезает один символ / т.е. получается http:/
>
> Да, nginx нормализует URI (но не аргументы) следущим образом:
>
> *) несколько / превращается в один /
> *) /./ превращается в /
> *) /../ убирает предыдущий каталог, если убирать нечего, возвращается 400
> *) под win32 /.../ убирает два каталога
> *) под win32 \ превращается в /
> *) %XX преобразуется в символ. Преобразование однократное, то есть, "%2530"
> преобразуется в "%30", а не в "0"
>
> Возможно, имеет смысл сделать директиву для запрета первого преобразования.
> На безопасности это сказаться не должно. Но работать она может только на
> уровне http.
Я решил сделать всё-таки всегда склеивать несколько "/" в один без всяких
директив, кроме одной комбинации: "://". Есть какие-нибудь ещё комбинации ?
Игорь Сысоев
http://sysoev.ru