mod_ctr или можно обойтись просто rewrite ?
Igor Sysoev
is at rambler-co.ru
Mon May 8 00:19:49 MSD 2006
On Sat, 6 May 2006, Alex Tutubalin wrote:
>>> Можно ли сделать так, чтобы "внутренний интеллект rewrite" делал unescape и
>>> на query string тоже (т.е. на весь $url)?
>>> Я, конечно, могу написать три строчки на встроенном перле,
>>> но очень бы хотелось без этого обойтись.
>> А зачем - query string где-то escape'ится два раза ?
>
> Так как URL-и мы в данном месте получаем снаружи, то для
> редиректора мы их на всякий случай эскейпим целиком (а не только http://host).
> И, соответственно, хочется целиком их разворачивать.
Делать unescape всего и вся нельзя. Сейчас nginx раскрывает только символы
в пределах 0x26 - 0x7E, остальные не трогает. Сделано это прежде всего
для запрещения XSS, когда в URL вставляют %0D и %0A.
Я склоняюсь к мысли, что нужно раскрывать в переделах 0x21-%7E вместе
с query strting. %25 при этом будет превращатся в '%'.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list