ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Отдача большого контент а через fast_cgi



Hello!

On Sun, Nov 29, 2009 at 07:22:43PM +0300, Igor Sysoev wrote:

> On Sun, Nov 29, 2009 at 07:05:12PM +0300, Maxim Dounin wrote:
> 
> > > > > > > > On Sun, Nov 29, 2009 at 05:50:06PM +0600, Peter A. Shevtsov 
> > > > > > > > wrote:
> > > > > > > > 
> > > > > > > > > Увы!
> > > > > > > > > [emerg]: pcre_compile() failed: unrecognized character after 
> > > > > > > > > (? in
> > > > > > > > > "^www\.(?p<name>.+)$" at "p<name>.+)$" in
> > > > > > > > > /etc/nginx/conf.d/virtual.conf:7
> > > > > > > > 
> > > > > > > > А вот это уже бага - nginx приводит регулярное выражение к 
> > > > > > > > нижнему 
> > > > > > > > регистру, что делает его невалидным.
> > > > > > > > 
> > > > > > > > Патч.
> > > > > > > 
> > > > > > > Я думаю, лучше проверять "?P<" на стадии конфигурации, чем гонять 
> > > > > > > caseless
> > > > > > > в run-time. Вроде, кроме "?P<", больше таких конструкций нет ?
> > > > > > 
> > > > > > Другой патч. В принципе, PCRE использует большие буквы в опциях и 
> > > > > > прочем,
> > > > > > но насколько я понимаю, в контексте server_name все они, кроме 
> > > > > > "?P<",
> > > > > > не имеют смысла.
> > > > > 
> > > > > Не-а.
> > > > > 
> > > > > server_name ~^(?<name>.+)\Q.example.com\E;
> > > > > 
> > > > > Дальше будем продолжать? :)
> > > > 
> > > > Тогда можно оставлять без изменения символ после "\" и "?".
> > > 
> > > Патч.
> > 
> > server_name "~^www(?<number>\p{N}+)\.example\.com$";
> 
> Какой человек, находясь в трезвом уме и светлой памяти, напишет "\p{N}"
> вместо "\d" ? Я, например, про "\p{N}" узнал только что из pcresyntax(3) :)

Кто сказал - человек?  Давно уже всеми подобными вещами занимаются 
огромные боевые человекоподобные роботы.  ;)

> > Вот что действительно можно сделать - это не ставить caseless 
> > если в регулярном выражении не нашлось ни одного символа в верхнем 
> > регистре.  Это должно быть безопасно.
> 
> Да, лучше сделать так.

Патч.

Maxim Dounin
# HG changeset patch
# User Maxim Dounin <mdounin@xxxxxxxxxx>
# Date 1259522272 -10800
# Node ID dc6a8619b04e332cfc6f6736c5f4ee7c905c0ccf
# Parent  63dde5a94756ec3f5080f078b1b333f66cf433e6
Core: don't convert regex to lower case, use caseless flag instead.

Converting to lowercase is wrong as it breaks regular expressions like
"(?P<name>...)".

diff --git a/src/http/ngx_http_core_module.c b/src/http/ngx_http_core_module.c
--- a/src/http/ngx_http_core_module.c
+++ b/src/http/ngx_http_core_module.c
@@ -3507,16 +3507,15 @@ ngx_http_core_server_name(ngx_conf_t *cf
         sn->server = cscf;
         sn->name = value[i];
 
-        ngx_strlow(sn->name.data, sn->name.data, sn->name.len);
-
         if (value[i].data[0] != '~') {
+            ngx_strlow(sn->name.data, sn->name.data, sn->name.len);
             continue;
         }
 
 #if (NGX_PCRE)
         {
         ngx_regex_compile_t  rc;
-        u_char               errstr[NGX_MAX_CONF_ERRSTR];
+        u_char               errstr[NGX_MAX_CONF_ERRSTR], *p;
 
         if (value[i].len == 1) {
             ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
@@ -3533,6 +3532,13 @@ ngx_http_core_server_name(ngx_conf_t *cf
         rc.err.len = NGX_MAX_CONF_ERRSTR;
         rc.err.data = errstr;
 
+        for (p = value[i].data; p < value[i].data + value[i].len; p++) {
+            if (*p >= 'A' && *p <= 'Z') {
+                rc.options = NGX_REGEX_CASELESS;
+                break;
+            }
+        }
+
         sn->regex = ngx_http_regex_compile(cf, &rc);
         if (sn->regex == NULL) {
             return NGX_CONF_ERROR;
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.