Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx-1.3.1
Hello!
On Mon, Sep 17, 2012 at 06:17:43PM -0400, ruv wrote:
> Привет!
>
> Maxim Dounin Wrote:
> > Ну как мнимум два пути решения проблемы очевидны: отказаться от
> > trailing dots или использовать proxy_pass без URI. И я совершенно
> > не уверен, что изобретать третий, притом не безопасный путь - это
> > хорошая идея.
>
> Согласен. Но таки придется признать, что обратная совместимость частично
> поломана
> (в том смысле, что то, что работало ? перестало работать после обновления).
> Думаю, исправления, которые ломают обратную совместимость, следует как-то
> особо помечать в CHANGES.
Обычно в CHANGES подобные изменения отмечаются как "Change", в
данном случае - как "Security", ибо изменение одновременно
является исправлением для проблемы безопасности, что важнее.
> Отказаться от trailing dots очень трудно (уже попали в имена и "высечены в
> камне"; к файловой системе это не имеет отношения). Придется сделать
> proxy_pass без URI и подправить бэкенды.
>
> Кстати, а что там насчет ":$"? Получается, для такого случая и обхода
> нету?
Да. Впрочем, апач, насколько я понимаю, вообще отвергает все
запросы с ":", так что nginx в этом вопросе предельно гуманен.
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|