nginx-1.3.1

Maxim Dounin mdounin at mdounin.ru
Tue Sep 18 20:43:13 UTC 2012


Hello!

On Mon, Sep 17, 2012 at 06:17:43PM -0400, ruv wrote:

> Привет!
> 
> Maxim Dounin Wrote:
> > Ну как мнимум два пути решения проблемы очевидны: отказаться от 
> > trailing dots или использовать proxy_pass без URI.  И я совершенно 
> > не уверен, что изобретать третий, притом не безопасный путь - это 
> > хорошая идея.
> 
> Согласен.  Но таки придется признать, что обратная совместимость частично
> поломана
> (в том смысле, что то, что работало — перестало работать после обновления).
> Думаю, исправления, которые ломают обратную совместимость, следует как-то
> особо помечать в CHANGES.

Обычно в CHANGES подобные изменения отмечаются как "Change", в 
данном случае - как "Security", ибо изменение одновременно 
является исправлением для проблемы безопасности, что важнее.

> Отказаться от trailing dots очень трудно (уже попали в имена и "высечены в
> камне"; к файловой системе это не имеет отношения). Придется сделать
> proxy_pass без URI и подправить бэкенды.
> 
> Кстати, а что там насчет ":$"?  Получается, для такого случая и обхода
> нету?

Да.  Впрочем, апач, насколько я понимаю, вообще отвергает все 
запросы с ":", так что nginx в этом вопросе предельно гуманен.

Maxim Dounin



Подробная информация о списке рассылки nginx-ru