Проблема в ngx_http_auth_basic_module
Alexander Zagrebin
alexz at visp.ru
Thu Feb 19 16:56:57 MSK 2009
Если auth_basic_user_file создан в unix (только LF в конце строки), и в нем
есть нечетное число пустых строк (1,3,5...), то запись о пользователе и
пароле,
следующая за ними, игнорируется.
Патч:
--- src/http/modules/ngx_http_auth_basic_module.c.orig 2007-12-27
17:15:34.000000000 +0300
+++ src/http/modules/ngx_http_auth_basic_module.c 2009-02-19
16:35:26.000000000 +0300
@@ -177,6 +177,11 @@
break;
}
+ if (login == 0 && buf[i] == LF) {
+ state = sw_login;
+ break;
+ }
+
if (buf[i] != r->headers_in.user.data[login]) {
state = sw_skip;
break;
Возможно еще стоит рассмотреть варианты и с CR, и с пробелами, но это уже на
усмотрение автора.
--
Alexander Zagrebin
More information about the nginx-ru
mailing list