Вопрос про merge_slashes

[Михаил Монашёв]

Здравствуйте.

В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes
написано "Однако из соображений безопасности лучше избегать отключения преобразования."

Что именно небезопасного может произойти при    merge_slashes off;

Поясню проблему. Сайт сильно спамят. Я настроил правило, которое
смотрит лог и если происходит более Х обращений вроде
POST /p/add_topic.cgi HTTP/1.1
то ip считается подозрительным. Спамер это просёк и сейчас шлёт
запросы вот такие:
POST //p/add_topic.cgi HTTP/1.1"

Я могу свою парсилку логов поправить, но и с директивой хотелось бы
понять проблему.

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru