nginx-0.3.8

Artem Danilenko darkden at mail.ru
Thu Nov 10 10:11:45 MSK 2005


Добрый день, Игорь.

можно поподробней знать про вот это изменение:

Безопасность: nginx теперь проверят URI, полученные от бэкенда в строке "X-Accel-Redirect" в заголовке ответа, или в SSI файле на наличие путей "/../" и нулей. 


дело в том что пришлось откатится на nginx-0.3.7
в 0.3.8 перестала работать безопасная раздача файлов, в error.log появились строчки
unsafe URI "/fl/40/iFD.zip" was detected while reading response header from upstream, client: 192.168.216.47, server: www.example.com, URL: "/dwl/bd8c9935a79bfba9da3bb8f05df9187f4372e8ac/40/iFD.zip", host: "www.example.com"
а без такова URI я не представляю как делать уникальные ссылки на файлы...





More information about the nginx-ru mailing list