Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: unsafe URI

To: nginx-ru@xxxxxxxxx
Subject: Re: unsafe URI
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Sat, 8 Apr 2006 23:38:43 +0400 (MSD)
In-reply-to: <249217396.20060408190418@xxxxxxxxx>
References: <249217396.20060408190418@xxxxxxxxx>

On Sat, 8 Apr 2006, Roman Veretelnikov wrote:

Обновился до версии 0.3.37 с 0.3.1  и получил в логах
unsafe URI "/dir/../../footer.inc" was detected while sending response to 
client...
Ругается на такую конструкцию в ssi: <!--#include virtual="../../footer.inc"-->
Относительные пути уже нельзя использовать в ssi?


Да, это появилось в 0.3.8.
В принципе, это можно сделать настраиваемым.


Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re[2]: unsafe URI
  - From: Roman Veretelnikov

References:
- unsafe URI
  - From: Roman Veretelnikov

Prev by Date: Re: unsafe URI
Next by Date: Re[2]: unsafe URI
Previous by thread: Re: unsafe URI
Next by thread: Re[2]: unsafe URI
Index(es):
- Date
- Thread