ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: %00 in the end of URI

On Wed, 16 Feb 2005, Alexander Popkov wrote:


Баг в lighthttpd
http://www.securitylab.ru/52700.html

Сейчас попробовал, и по URL:
http://server.on.nginx-0.1.18.tld/blabla.html%00
выдает тот же ответ как и
http://server.on.nginx-0.1.18.tld/blabla.html

Проверить на реальную возможность просмотра исходного кода
FastCGI скриптов не имею возможности, так как еще не настроил у себя
работу fastcgi ;(

По идее nginx вернет на запрос с %00 такой же результат отработки
скрипта как и на обычный запрос, но вдруг всеже исходник, проверьте
кто нить у кого есть под рукой рабочая конфигурация с fastcgi-ём...


Если ответ статический, то nginx вернёт тот же файл, что и без нуля,
за исключением того, что будет стоять тип ответа по умолчанию,
а, не скажем, text/html или image/gif.

Что будет в при проксировании или fastcgi, то здесь всё зависит от
бэкенда.


Игорь Сысоев
http://sysoev.ru

 



Copyright © Lexa Software, 1996-2009.