%00 in the end of URI
Igor Sysoev
is at rambler-co.ru
Wed Feb 16 11:01:22 MSK 2005
On Wed, 16 Feb 2005, Igor Sysoev wrote:
> On Wed, 16 Feb 2005, Mike Kolesnikov wrote:
>
>> Mike Kolesnikov wrote:
>>
>>>> По идее nginx вернет на запрос с %00 такой же результат отработки
>>>> скрипта как и на обычный запрос, но вдруг всеже исходник, проверьте
>>>> кто нить у кого есть под рукой рабочая конфигурация с fastcgi-ём...
>>>
>>>
>>> PHP-fastcgi возвращает исходник в чистом виде... Печально!
>>
>> Поправляю сам себя - исходник возвращает не fastcgi backend, а сам
>> nginx. Т.е. тут как раз случай:
>>
>> location ~ \.php$ {
>> fastcgi_pass localhost:9000;
>> fastcgi_root /var/www/html;
>> }
>> location / {
>> root /var/www/html;
>> }
>
> Если руты совмещены, то - да.
>
> Вот патч:
pine испрортил патч. Вот этот должен быть нормальным:
----------------------------
--- src/http/ngx_http_parse.c Wed Feb 2 18:51:01 2005
+++ src/http/ngx_http_parse.c Wed Feb 16 10:49:01 2005
@@ -946,12 +946,21 @@
case sw_quoted_second:
if (ch >= '0' && ch <= '9') {
ch = (u_char) ((decoded << 4) + ch - '0');
+
+ if (ch == '\0') {
+ r->zero_in_uri = 1;
+ *u++ = ch;
+ ch = *p++;
+ break;
+ }
+
if (ch == '%') {
state = sw_usual;
*u++ = ch;
ch = *p++;
break;
}
+
state = quoted_state;
break;
}
--- src/http/ngx_http_request.c Sat Feb 12 22:06:16 2005
+++ src/http/ngx_http_request.c Wed Feb 16 10:50:56 2005
@@ -567,6 +567,13 @@
return;
}
+ if (r->zero_in_uri) {
+ ngx_http_client_error(r,
+ NGX_HTTP_PARSE_INVALID_REQUEST,
+ NGX_HTTP_BAD_REQUEST);
+ return;
+ }
+
} else {
r->uri.data = r->uri_start;
}
--- src/http/ngx_http_request.h Sat Feb 12 22:05:39 2005
+++ src/http/ngx_http_request.h Wed Feb 16 10:45:50 2005
@@ -330,6 +329,9 @@
/* URI with "+" */
unsigned plus_in_uri:1;
+
+ /* URI with "%00" */
+ unsigned zero_in_uri:1;
unsigned uri_changed:1;
unsigned uri_changes:4;
----------------------------
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list