Re: Об одной малоизвестной уязвимости в веб сайтах

Igor Sysoev igor at sysoev.ru
Wed Jun 18 14:26:00 UTC 2014


On 17 Jun 2014, at 20:03, Maxim Dounin <mdounin at mdounin.ru> wrote:

>>> В своё время, однако, nginx'у потребовалось от этой практики отказаться:
>>> 
>>> http://hg.nginx.org/nginx/rev/b9de93d804ea
>>> 
>>> Если мне не изменяет память, причина была всё та же - реальная
>>> жизнь заставила.
>> 
>> Можно подробнее узнать про причину?
> 
> Это вопрос к Игорю, может быть он помнит подробности.  

В переписке следов не нашёл, но помню строки из error_log’а с десятками
строк “Host” в одном запросе, по-моему от MSIE. Видел, скорее всего, в
рамблеровских логах.


--   
Igor Sysoev
http://nginx.com



Подробная информация о списке рассылки nginx-ru