Проблема в ngx_http_auth_basic_module

Alexander Zagrebin alexz at visp.ru
Thu Feb 19 16:56:57 MSK 2009


Если auth_basic_user_file создан в unix (только LF в конце строки), и в нем
есть нечетное число пустых строк (1,3,5...), то запись о пользователе и
пароле,
следующая за ними, игнорируется.
Патч:

--- src/http/modules/ngx_http_auth_basic_module.c.orig	2007-12-27
17:15:34.000000000 +0300
+++ src/http/modules/ngx_http_auth_basic_module.c	2009-02-19
16:35:26.000000000 +0300
@@ -177,6 +177,11 @@
                     break;
                 }

+                if (login == 0 && buf[i] == LF) {
+                    state = sw_login;
+                    break;
+                }
+
                 if (buf[i] != r->headers_in.user.data[login]) {
                     state = sw_skip;
                     break;

Возможно еще стоит рассмотреть варианты и с CR, и с пробелами, но это уже на
усмотрение автора.

-- 
Alexander Zagrebin


More information about the nginx-ru mailing list