Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: плюс в userid

To: nginx-ru@xxxxxxxxx
Subject: Re: плюс в userid
From: Artem Bokhan <art@xxxxxxxxxx>
Date: Fri, 04 Dec 2009 22:15:36 +0600
In-reply-to: <b775c71f0912040621k2b111437vd461cf346e37c6a1@xxxxxxxxxxxxxx>
References: <4B17A4A0.8070901@xxxxxxxxxx> <8c7ac5640912040015p7fd8be96o1c7012353effaa31@xxxxxxxxxxxxxx> <4B191ABA.5060905@xxxxxxxxxx> <b775c71f0912040621k2b111437vd461cf346e37c6a1@xxxxxxxxxxxxxx>

Noon es Shadow пишет:

В файрбаге (точнее в его плугине firecookie) был баг с этим самымплюсом, его исправилиВ куках обязаны быть закодированы пробелы, запятые, и точки с запятой.Остальные символы можно. Такой стандарт(http://web.archive.org/web/20070805052634/http://wp.netscape.com/newsref/std/cookie_spec.html)Можно еще попробовать погрешить на пхп, если оно там есть. С $_COOKIEоно делает страшные вещи


Куку nginx ставит модулем userid, php тут не при чем.

2009/12/4 Artem Bokhan <art@xxxxxxxxxx <mailto:art@xxxxxxxxxx>>

    Никита Кардашин пишет:

        Проанализируйте обмен межу браузером и сервером и будет
        понятно, кто
        сей бред посылает.

    Это делает браузер. Можно открыть FF и в firebug'е добавить куку,
    например wKgCH0sZFsUsnzbUAwP+Ag==. Плюс будет заменен на пробел. Я
    не знаю, является ли это ошибкой FF или следствием какого-либо
    стандарта.

        03.12.09, Artem Bokhan<art@xxxxxxxxxx <mailto:art@xxxxxxxxxx>>
        написал(а):

            Когда клиенту приходит uid, содержащий "+", браузер (либо
            сам nginx, не
            проверял) заменяет плюс на пробел. Проверялось на FF3.5.

            Nginx ругается, когда читает такую куку от клиента.

            Пример:
            client sent invalid userid cookie "uid=rBAJZksOaRKg
            ym6A9a6Ag==",
            client: 192.168.4.12, server: *, request: "GET *
             HTTP/1.1", host: "*",
            referrer: "*"

            Кто виноват?

            _______________________________________________
            nginx-ru mailing list
            nginx-ru@xxxxxxxxx <mailto:nginx-ru@xxxxxxxxx>
            http://nginx.org/mailman/listinfo/nginx-ru



    _______________________________________________
    nginx-ru mailing list
    nginx-ru@xxxxxxxxx <mailto:nginx-ru@xxxxxxxxx>
    http://nginx.org/mailman/listinfo/nginx-ru


------------------------------------------------------------------------

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru



_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

References:
- плюс в userid
  - From: Artem Bokhan
- Re: плюс в userid
  - From: Никита Кардашин
- Re: плюс в userid
  - From: Artem Bokhan
- Re: плюс в userid
  - From: Noon es Shadow

Prev by Date: Nginx не отрабатывает реврай т
Next by Date: Re: Nginx не отрабатывает ревр айт
Previous by thread: Re: плюс в userid
Next by thread: проблема с mail();
Index(es):
- Date
- Thread