erroneous characters after protocol string

Михаил Монашёв postmaster at softsearch.ru
Wed Mar 20 20:02:52 UTC 2013


Здравствуйте, Maxim.

>> К    апачу   запросы   проксирует   nginx,   у   которого   включён
>> accept_filter=httpready  .  Я думал, что мусор до бэкенда пройти не
>> может.  Но  как-то получилось, что кривые запросы пропустил сначала
>> акцепт-фильтр,  а  затем  и nginx/1.3.11. Хочется понять, как такой
>> запрос  прошёл  и  можно  ли  nginx-ом  прикрывать Апач от мусорных
>> запросов?

> Accept-фильтр всё, что не понимает, пропускает, даже если это вообще
> не  HTTP.  А  nginx  спокойно  относится к использованию в URI любых
> не-специальных символов, особенно учитывая, что такие запросы вполне
> встречаются в реальности.

И  пробел  в  урле  встречается?  Его  ж  на плюсик или %20 надо вроде
заменять.  Парсить  такой запрос надо с двух сторон, чтобы понять, где
границы урла.

> Если хочется проверять - это всегда можно сделать явно.

Через перечисление всех возможных локейшнов и сбрасывания всего
остального в location / { return 444;} ?

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru



Подробная информация о списке рассылки nginx-ru