По идее nginx вернет на запрос с %00 такой же результат отработки
скрипта как и на обычный запрос, но вдруг всеже исходник, проверьте
кто нить у кого есть под рукой рабочая конфигурация с fastcgi-ём...
PHP-fastcgi возвращает исходник в чистом виде... Печально!
Поправляю сам себя - исходник возвращает не fastcgi backend, а сам
nginx. Т.е. тут как раз случай:
location ~ \.php$ {
fastcgi_pass localhost:9000;
fastcgi_root /var/www/html;
}
location / {
root /var/www/html;
}
Если руты совмещены, то - да.
Уточнённая версия патча.
Игорь Сысоев
--- src/http/ngx_http_parse.c Wed Feb 2 18:51:01 2005
+++ src/http/ngx_http_parse.c Wed Feb 16 11:29:53 2005
@@ -42,6 +42,10 @@
for (p = b->pos; p < b->last; p++) {
ch = *p;
+ if (ch == '\0') {
+ return NGX_HTTP_PARSE_INVALID_REQUEST;
+ }
+
/* gcc 2.95.2 and msvc 6.0 compile this switch as an jump table */
switch (state) {
@@ -946,12 +950,21 @@
case sw_quoted_second:
if (ch >= '0' && ch <= '9') {
ch = (u_char) ((decoded << 4) + ch - '0');
+
+ if (ch == '\0') {
+ r->zero_in_uri = 1;
+ *u++ = ch;
+ ch = *p++;
+ break;
+ }
+
if (ch == '%') {
state = sw_usual;
*u++ = ch;
ch = *p++;
break;
}
+
state = quoted_state;
break;
}
--- src/http/ngx_http_request.c Sat Feb 12 22:06:16 2005
+++ src/http/ngx_http_request.c Wed Feb 16 10:50:56 2005
@@ -567,6 +567,12 @@
return;
}
+ if (r->zero_in_uri) {
+ ngx_http_client_error(r, NGX_HTTP_PARSE_INVALID_REQUEST,
+ NGX_HTTP_BAD_REQUEST);
+ return;
+ }
+
} else {
r->uri.data = r->uri_start;
}
--- src/http/ngx_http_request.h Sat Feb 12 22:05:39 2005
+++ src/http/ngx_http_request.h Wed Feb 16 10:45:50 2005
@@ -330,6 +329,9 @@
/* URI with "+" */
unsigned plus_in_uri:1;
+
+ /* URI with "%00" */
+ unsigned zero_in_uri:1;
unsigned uri_changed:1;
unsigned uri_changes:4;
