Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: erroneous characters after protocol string

To: Maxim Dounin <nginx-ru@xxxxxxxxx>
Subject: Re[2]: erroneous characters after protocol string
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Thu, 21 Mar 2013 00:02:52 +0400
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=cZJPts+J7vDB2PxaX1B1noe+tM8=; b=Cd4 568NsUDqR9dc0CtT4+1l181/2qrvi6LNqYEclRuCfeAyVMMl3BYuuEpGJCzGkIQv syLaernRXhTlaxi9T5MddaJqytKyxcIInzck8mkOVwODspv8D0dCHTFy0a/43GpS gvu1pwghwlaU0Ejlq0vQ43AokHFBzcSkiA+tx1hI=
Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=XSB8kgIJZybJjLLZjNDjsfu91bv62T5FxYJ6BaOUwVzn++WJ6inDeZP9 BIE6a25ly92eji/u3J4gg0oKk4ugf1+lIJTsU/fz/GrN16hQuwGV0HM7b0mo7ZF2 SEAy+zvvNRRgURdrO/M+sOyLTP1au1Rv9aks2vROYRbSEisYsH4=
In-reply-to: <20130320182841.GL62550@mdounin.ru>
References: <42636068.20130320215555@softsearch.ru> <20130320182841.GL62550@mdounin.ru>

Здравствуйте, Maxim.

>> К    апачу   запросы   проксирует   nginx,   у   которого   включён
>> accept_filter=httpready  .  Я думал, что мусор до бэкенда пройти не
>> может.  Но  как-то получилось, что кривые запросы пропустил сначала
>> акцепт-фильтр,  а  затем  и nginx/1.3.11. Хочется понять, как такой
>> запрос  прошёл  и  можно  ли  nginx-ом  прикрывать Апач от мусорных
>> запросов?

> Accept-фильтр всё, что не понимает, пропускает, даже если это вообще
> не  HTTP.  А  nginx  спокойно  относится к использованию в URI любых
> не-специальных символов, особенно учитывая, что такие запросы вполне
> встречаются в реальности.

И  пробел  в  урле  встречается?  Его  ж  на плюсик или %20 надо вроде
заменять.  Парсить  такой запрос надо с двух сторон, чтобы понять, где
границы урла.

> Если хочется проверять - это всегда можно сделать явно.

Через перечисление всех возможных локейшнов и сбрасывания всего
остального в location / { return 444;} ?

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: erroneous characters after protocol string
  - From: Maxim Dounin

References:
- erroneous characters after protocol string
  - From: Михаил Монашёв
- Re: erroneous characters after protocol string
  - From: Maxim Dounin

Prev by Date: Re: map и limit req
Next by Date: Re: map и limit req
Previous by thread: Re: erroneous characters after protocol string
Next by thread: Re: erroneous characters after protocol string
Index(es):
- Date
- Thread