%00 in the end of URI
RaPaMaN
rapaman at virthost.net
Wed Feb 16 11:29:34 MSK 2005
Добрый день,
Такую дырку, только недавно залатали в последнем lighttpd
Он тоже возвращал исходник.
С Уважением,
Дмитрий.
--
Remote Admin Service
http://remote-admin-service.encrypted-life.net
On Wednesday 16 February 2005 09:26, Alexander Popkov wrote:
> Hello Igor,
> Wednesday, February 16, 2005, 10:02:20 AM, you wrote:
> IS> Если ответ статический, то nginx вернёт тот же файл, что и без нуля,
> IS> за исключением того, что будет стоять тип ответа по умолчанию,
> IS> а, не скажем, text/html или image/gif.
> Мне кажется что более правильное поведение сервера - выдать 404
> ошибку. Но это имхо.
> IS> Что будет в при проксировании или fastcgi, то здесь всё зависит от
> IS> бэкенда.
> А если настроено например так
> location ~ \.fcgi$ {
> fastcgi_pass localhost:9000;
> fastcgi_root /var/www/html;
> }
> location / {
> root /var/www/html;
> }
>
> в таком случае на запрос http://server.tld/blabla.fcgi%00
> ответ будет зависеть от того, какой локейшн сервер определит
> для этого запроса.
>
> nginx определит в таком случае location для fastcgi или второй?
> просто если второй - то как раз исходный код *.fcgi скрипта и
> будет в ответе :(
More information about the nginx-ru
mailing list