ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx-1.3.1



Hello!

On Mon, Sep 17, 2012 at 06:17:43PM -0400, ruv wrote:

> Привет!
> 
> Maxim Dounin Wrote:
> > Ну как мнимум два пути решения проблемы очевидны: отказаться от 
> > trailing dots или использовать proxy_pass без URI.  И я совершенно 
> > не уверен, что изобретать третий, притом не безопасный путь - это 
> > хорошая идея.
> 
> Согласен.  Но таки придется признать, что обратная совместимость частично
> поломана
> (в том смысле, что то, что работало ? перестало работать после обновления).
> Думаю, исправления, которые ломают обратную совместимость, следует как-то
> особо помечать в CHANGES.

Обычно в CHANGES подобные изменения отмечаются как "Change", в 
данном случае - как "Security", ибо изменение одновременно 
является исправлением для проблемы безопасности, что важнее.

> Отказаться от trailing dots очень трудно (уже попали в имена и "высечены в
> камне"; к файловой системе это не имеет отношения). Придется сделать
> proxy_pass без URI и подправить бэкенды.
> 
> Кстати, а что там насчет ":$"?  Получается, для такого случая и обхода
> нету?

Да.  Впрочем, апач, насколько я понимаю, вообще отвергает все 
запросы с ":", так что nginx в этом вопросе предельно гуманен.

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.