%00 in the end of URI
Igor Sysoev
is at rambler-co.ru
Wed Feb 16 10:02:20 MSK 2005
On Wed, 16 Feb 2005, Alexander Popkov wrote:
> Баг в lighthttpd
> http://www.securitylab.ru/52700.html
>
> Сейчас попробовал, и по URL:
> http://server.on.nginx-0.1.18.tld/blabla.html%00
> выдает тот же ответ как и
> http://server.on.nginx-0.1.18.tld/blabla.html
>
> Проверить на реальную возможность просмотра исходного кода
> FastCGI скриптов не имею возможности, так как еще не настроил у себя
> работу fastcgi ;(
>
> По идее nginx вернет на запрос с %00 такой же результат отработки
> скрипта как и на обычный запрос, но вдруг всеже исходник, проверьте
> кто нить у кого есть под рукой рабочая конфигурация с fastcgi-ём...
Если ответ статический, то nginx вернёт тот же файл, что и без нуля,
за исключением того, что будет стоять тип ответа по умолчанию,
а, не скажем, text/html или image/gif.
Что будет в при проксировании или fastcgi, то здесь всё зависит от
бэкенда.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list