поведение try_files
Igor Sysoev
is at rambler-co.ru
Wed Aug 5 15:08:56 MSD 2009
On Wed, Aug 05, 2009 at 03:02:55PM +0400, Kirill A. Korinskiy wrote:
> At Wed, 5 Aug 2009 14:42:07 +0400,
> Alexey Bazhin <baz at yume.ru> wrote:
> >
>
> > > Аргументы нужно брать из $arg_NAME.
> > Тогда нужен if чтоб проверить их на валидность, чтоб /etc/passwd
> > например не достали.
>
> нет, не нужно, ибо try_files делает internal_redirect и пути идут
> относительно корня *этого* web-server
Там возможно сиутации с "../". Для $uri и $host они проверяются, а для
$arg_XXXX и $cookie_XXXX - нет.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list