<div dir="ltr">так а как мы бы узнали, что у Ð½Ð°Ñ Ñ‚Ð°ÐºÐ¾Ðµ еÑть. никакого режима "dry run"<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">вт, 24 мар. 2020 г. в 18:51, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello!<br>
<br>
On Tue, Mar 24, 2020 at 06:27:57PM +0500, Ð˜Ð»ÑŒÑ Ð¨Ð¸Ð¿Ð¸Ñ†Ð¸Ð½ wrote:<br>
<br>
> вт, 24 мар. 2020 г. в 17:51, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>>:<br>
> <br>
> > Hello!<br>
> ><br>
> > On Tue, Mar 24, 2020 at 01:50:17PM +0500, Ð˜Ð»ÑŒÑ Ð¨Ð¸Ð¿Ð¸Ñ†Ð¸Ð½ wrote:<br>
> ><br>
> > > вижу 400-ки на вот такое<br>
> > ><br>
> > > 2020/03/24 09:43:55 [info] 22318#22318: *514553220 client sent duplicate<br>
> > > host header: "Host: <a href="http://example.ru" rel="noreferrer" target="_blank">example.ru</a> <<a href="http://diadoc-api.kontur.ru/" rel="noreferrer" target="_blank">http://diadoc-api.kontur.ru/</a>>", previous<br>
> > > value: "Host: <a href="http://example.ru" rel="noreferrer" target="_blank">example.ru</a>" while reading client request headers, client:<br>
> > > X.X.X.X<br>
> > ><br>
> > ><br>
> > > хоÑÑ‚ в обоих ÑлучаÑÑ… одинаковый.<br>
> > > понÑтно, что, наверное, RFC тут не ночевало. Ñ Ð´Ñ€ÑƒÐ³Ð¾Ð¹ Ñтороны, ну поÑлал<br>
> > > клиент два раза одинаковый хоÑÑ‚. никто ж не умер. может пропуÑкать такие<br>
> > > запроÑÑ‹ ? или еÑть какой-то риÑк ?<br>
> ><br>
> > ЕÑть какой-то риÑк, даже еÑли хоÑты Ñтрого одинаковые. Ðапример<br>
> > такой, что "два раза одинаковый хоÑÑ‚" - Ñто по RFC то же Ñамое,<br>
> > что "Host: <a href="http://example.ru" rel="noreferrer" target="_blank">example.ru</a>, <a href="http://example.ru" rel="noreferrer" target="_blank">example.ru</a>", что ÑовÑем не то же Ñамое, что<br>
> > "Host: <a href="http://example.ru" rel="noreferrer" target="_blank">example.ru</a>".<br>
> ><br>
> > Ðу и до кучи, отклонÑть такие запроÑÑ‹ - прÑмое требованием RFC 7230:<br>
> ><br>
> >Â Â A server MUST respond with a 400 (Bad Request) status code to any<br>
> >Â Â HTTP/1.1 request message that lacks a Host header field and to any<br>
> >Â Â request message that contains more than one Host header field or a<br>
> >Â Â Host header field with an invalid field-value.<br>
> ><br>
> > ЕÑли очень хочетÑÑ, чтобы "может пропуÑкать", то так было Ñ nginx<br>
> > 0.7.0 и до nginx 1.17.8 включительно. ÐÐ°Ñ‡Ð¸Ð½Ð°Ñ Ñ nginx 1.17.9<br>
> > такие запроÑÑ‹ отклонÑÑŽÑ‚ÑÑ. ЕÑли еÑть какие-то ÑамопиÑные клиенты,<br>
> > которые нарушают RFC и шлют неÑколько заголовков Host - нужно<br>
> > иÑправить Ñтих клиентов.<br>
> ><br>
> <br>
> а можно наÑтройку Ñделать, чтобы можно было вернуть "как было раньше" ?<br>
<br>
Ðет.<br>
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>