erroneous characters after protocol string
Михаил Монашёв
postmaster at softsearch.ru
Wed Mar 20 20:02:52 UTC 2013
Здравствуйте, Maxim.
>> К апачу запросы проксирует nginx, у которого включён
>> accept_filter=httpready . Я думал, что мусор до бэкенда пройти не
>> может. Но как-то получилось, что кривые запросы пропустил сначала
>> акцепт-фильтр, а затем и nginx/1.3.11. Хочется понять, как такой
>> запрос прошёл и можно ли nginx-ом прикрывать Апач от мусорных
>> запросов?
> Accept-фильтр всё, что не понимает, пропускает, даже если это вообще
> не HTTP. А nginx спокойно относится к использованию в URI любых
> не-специальных символов, особенно учитывая, что такие запросы вполне
> встречаются в реальности.
И пробел в урле встречается? Его ж на плюсик или %20 надо вроде
заменять. Парсить такой запрос надо с двух сторон, чтобы понять, где
границы урла.
> Если хочется проверять - это всегда можно сделать явно.
Через перечисление всех возможных локейшнов и сбрасывания всего
остального в location / { return 444;} ?
--
С уважением,
Михаил mailto:postmaster at softsearch.ru
Подробная информация о списке рассылки nginx-ru