Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: поведение try_files
On Wed, Aug 05, 2009 at 03:02:55PM +0400, Kirill A. Korinskiy wrote:
> At Wed, 5 Aug 2009 14:42:07 +0400,
> Alexey Bazhin <baz@xxxxxxx> wrote:
> >
>
> > > Аргументы нужно брать из $arg_NAME.
> > Тогда нужен if чтоб проверить их на валидность, чтоб /etc/passwd
> > например не достали.
>
> нет, не нужно, ибо try_files делает internal_redirect и пути идут
> относительно корня *этого* web-server
Там возможно сиутации с "../". Для $uri и $host они проверяются, а для
$arg_XXXX и $cookie_XXXX - нет.
--
Игорь Сысоев
http://sysoev.ru
|