%00 in the end of URI

Mike Kolesnikov mozilla_bugs at mail.ru
Wed Feb 16 10:28:47 MSK 2005


Alexander Popkov wrote:

> Баг в lighthttpd
> http://www.securitylab.ru/52700.html
> 
> Сейчас попробовал, и по URL:
> http://server.on.nginx-0.1.18.tld/blabla.html%00
> выдает тот же ответ как и
> http://server.on.nginx-0.1.18.tld/blabla.html
> 
> Проверить на реальную возможность просмотра исходного кода
> FastCGI скриптов не имею возможности, так как еще не настроил у себя
> работу fastcgi ;(
> 
> По идее nginx вернет на запрос с %00 такой же результат отработки
> скрипта как и на обычный запрос, но вдруг всеже исходник, проверьте
> кто нить у кого есть под рукой рабочая конфигурация с fastcgi-ём...

PHP-fastcgi возвращает исходник в чистом виде... Печально!





More information about the nginx-ru mailing list