Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: плюс в userid

To: nginx-ru@xxxxxxxxx
Subject: Re: плюс в userid
From: Noon es Shadow <noonesshadow@xxxxxxxxx>
Date: Fri, 4 Dec 2009 16:21:13 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=ALbd/Px/OJqYkAoe707tOnuGI1rw7/Yen1RXjNrbdHg=; b=pfpdHjBtuI4WsTuW591/EzKJuj95sHDM/QJnHsi+uaSYlNO88T54X8ggslk4Z36RNp 1ocFav41ZGM9elY/fd2SiG8mqz5+iKrGPriFjQ5Zn3RVDhwUYalh2FtbrdNJ4ydJ4PMD mmD0V3lKQPUo5ApxnWDPbhOblnIc5FxGQ5n4w=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=Iyw5LY16RHmpqgDmmok4XrQNl2Xcw57oHlKU21riAYUWameLc04UNRiiJJNhk49/jp GUWOs0/FVmUj8l/mMJNg5Ja8vXCpbJ0SF/LgVKxWbkJBnbbVZPM6E6p66bDvnN8u/RGC WExaYlYUr2in17ORXy1tAguWhGrxY/BW5DIcY=
In-reply-to: <4B191ABA.5060905@xxxxxxxxxx>
References: <4B17A4A0.8070901@xxxxxxxxxx> <8c7ac5640912040015p7fd8be96o1c7012353effaa31@xxxxxxxxxxxxxx> <4B191ABA.5060905@xxxxxxxxxx>

В файрбаге (точнее в его плугине firecookie) был баг с этим самым плюсом, его исправили

В куках обязаны быть закодированы пробелы, запятые, и точки с запятой. Остальные символы можно. Такой стандарт (http://web.archive.org/web/20070805052634/http://wp.netscape.com/newsref/std/cookie_spec.html)

Можно еще попробовать погрешить на пхп, если оно там есть. С $_COOKIE оно делает страшные вещи

2009/12/4 Artem Bokhan <art@xxxxxxxxxx>

Никита Кардашин пишет:

Проанализируйте обмен межу браузером и сервером и будет понятно, кто
сей бред посылает.

Это делает браузер. Можно открыть FF и в firebug'е добавить куку, например wKgCH0sZFsUsnzbUAwP+Ag==. Плюс будет заменен на пробел. Я не знаю, является ли это ошибкой FF или следствием какого-либо стандарта.

03.12.09, Artem Bokhan<art@xxxxxxxxxx> написал(а):

Когда клиенту приходит uid, содержащий "+", браузер (либо сам nginx, не
проверял) заменяет плюс на пробел. Проверялось на FF3.5.

Nginx ругается, когда читает такую куку от клиента.

Пример:
client sent invalid userid cookie "uid=rBAJZksOaRKg ym6A9a6Ag==",
client: 192.168.4.12, server: *, request: "GET * HTTP/1.1", host: "*",
referrer: "*"

Кто виноват?

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: плюс в userid
  - From: Artem Bokhan

References:
- плюс в userid
  - From: Artem Bokhan
- Re: плюс в userid
  - From: Никита Кардашин
- Re: плюс в userid
  - From: Artem Bokhan

Prev by Date: Re: После апгреда Nginx не ста ртует
Next by Date: Re: После апгреда Nginx не ста ртует
Previous by thread: Re: плюс в userid
Next by thread: Re: плюс в userid
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.