Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: поведение try_files

To: nginx-ru@xxxxxxxxx
Subject: Re: поведение try_files
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Wed, 5 Aug 2009 15:08:56 +0400
In-reply-to: <8763d28qw0.wl%catap@xxxxxxxx>
References: <20090805125007.5c1c9b64.baz@xxxxxxx> <20090805090335.GC23100@xxxxxxxxxxxxx> <20090805135808.b06bcd03.baz@xxxxxxx> <20090805095939.GB25850@xxxxxxxxxxxxx> <20090805144207.eb0d00ce.baz@xxxxxxx> <8763d28qw0.wl%catap@xxxxxxxx>

On Wed, Aug 05, 2009 at 03:02:55PM +0400, Kirill A. Korinskiy wrote:

> At Wed, 5 Aug 2009 14:42:07 +0400,
> Alexey Bazhin <baz@xxxxxxx> wrote:
> > 
> 
> > > Аргументы нужно брать из $arg_NAME.
> > Тогда нужен if чтоб проверить их на валидность, чтоб /etc/passwd
> > например не достали.
> 
> нет, не нужно, ибо try_files делает internal_redirect и пути идут
> относительно корня *этого* web-server

Там возможно сиутации с "../". Для $uri и $host они проверяются, а для
$arg_XXXX и $cookie_XXXX - нет.


-- 
Игорь Сысоев
http://sysoev.ru

References:
- поведение try_files
  - From: Alexey Bazhin
- Re: поведение try_files
  - From: Igor Sysoev
- Re: поведение try_files
  - From: Alexey Bazhin
- Re: поведение try_files
  - From: Igor Sysoev
- Re: поведение try_files
  - From: Alexey Bazhin
- Re: поведение try_files
  - From: Kirill A . Korinskiy

Prev by Date: Re: поведение try_files
Next by Date: Re: rewrite со слешом
Previous by thread: Re: поведение try_files
Next by thread: Недоступность многих директ ив внутри if
Index(es):
- Date
- Thread