%00 in the end of URI
Mike Kolesnikov
mozilla_bugs at mail.ru
Wed Feb 16 10:28:47 MSK 2005
Alexander Popkov wrote:
> Баг в lighthttpd
> http://www.securitylab.ru/52700.html
>
> Сейчас попробовал, и по URL:
> http://server.on.nginx-0.1.18.tld/blabla.html%00
> выдает тот же ответ как и
> http://server.on.nginx-0.1.18.tld/blabla.html
>
> Проверить на реальную возможность просмотра исходного кода
> FastCGI скриптов не имею возможности, так как еще не настроил у себя
> работу fastcgi ;(
>
> По идее nginx вернет на запрос с %00 такой же результат отработки
> скрипта как и на обычный запрос, но вдруг всеже исходник, проверьте
> кто нить у кого есть под рукой рабочая конфигурация с fastcgi-ём...
PHP-fastcgi возвращает исходник в чистом виде... Печально!
More information about the nginx-ru
mailing list