ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Вопрос по rewirite



Скорее всего не учитываются параметры скрипта, т.е. все, после чисвола "?".

Zherdev Anatoly пишет:

Я поставил следующие правила:

rewrite ^.*[><@`].*$ /_forbidden_/ break;

location /_forbidden_/ {
 return 403;
}


Если я набираю  простые URL'ы с > или <, то получаю как и положено
Forbidden, а вот некоторые запросы проскакивают через это правило:

Вот этот запрос стабильно пробрасывается на backend

http://SITE/4pEKbbNS[UGZVLZf2oBMGlY7EZH?alIPZ_VjoBH8^VTS35=:@S^f^n?2X^k5U6U`@[
7F 2g
<]g<UVY[k]K`iep>H>\`X:p2JhNeWEi=EW]NLj:oOXb7JgddHZ7\:8_\lO]:=hoJG5?]_Ao
Bgdij?T[8Bep_?6i2ZcrBmf`Ip@g\l?[hAeHpNBWZ.html

где я не прав ? Очень хочется чтобы все запросы содержащие > < ` @ были заблокированы.

--
Zherdev Anatoly.




--
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.





 




Copyright © Lexa Software, 1996-2009.