nginx-1.3.1
Maxim Dounin
mdounin at mdounin.ru
Tue Sep 18 20:43:13 UTC 2012
Hello!
On Mon, Sep 17, 2012 at 06:17:43PM -0400, ruv wrote:
> Привет!
>
> Maxim Dounin Wrote:
> > Ну как мнимум два пути решения проблемы очевидны: отказаться от
> > trailing dots или использовать proxy_pass без URI. И я совершенно
> > не уверен, что изобретать третий, притом не безопасный путь - это
> > хорошая идея.
>
> Согласен. Но таки придется признать, что обратная совместимость частично
> поломана
> (в том смысле, что то, что работало — перестало работать после обновления).
> Думаю, исправления, которые ломают обратную совместимость, следует как-то
> особо помечать в CHANGES.
Обычно в CHANGES подобные изменения отмечаются как "Change", в
данном случае - как "Security", ибо изменение одновременно
является исправлением для проблемы безопасности, что важнее.
> Отказаться от trailing dots очень трудно (уже попали в имена и "высечены в
> камне"; к файловой системе это не имеет отношения). Придется сделать
> proxy_pass без URI и подправить бэкенды.
>
> Кстати, а что там насчет ":$"? Получается, для такого случая и обхода
> нету?
Да. Впрочем, апач, насколько я понимаю, вообще отвергает все
запросы с ":", так что nginx в этом вопросе предельно гуманен.
Maxim Dounin
Подробная информация о списке рассылки nginx-ru