поведение try_files

Igor Sysoev is at rambler-co.ru
Wed Aug 5 15:08:56 MSD 2009


On Wed, Aug 05, 2009 at 03:02:55PM +0400, Kirill A. Korinskiy wrote:

> At Wed, 5 Aug 2009 14:42:07 +0400,
> Alexey Bazhin <baz at yume.ru> wrote:
> > 
> 
> > > Аргументы нужно брать из $arg_NAME.
> > Тогда нужен if чтоб проверить их на валидность, чтоб /etc/passwd
> > например не достали.
> 
> нет, не нужно, ибо try_files делает internal_redirect и пути идут
> относительно корня *этого* web-server

Там возможно сиутации с "../". Для $uri и $host они проверяются, а для
$arg_XXXX и $cookie_XXXX - нет.


-- 
Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list