Re: Проверка всех header'ов

Maxim Dounin mdounin at mdounin.ru
Thu Oct 2 11:41:35 UTC 2014


Hello!

On Thu, Oct 02, 2014 at 03:47:13PM +0700, Vadim A. Misbakh-Soloviov wrote:

> Я тут надумал избавиться от товарищей, проверяющих на ShellShock и выдавать им 
> 444 (евпочя).
> Но беда в том, что кодовая фраза "() {" может содержаться не только в 
> Referrer, но и практически в любом хидере.
> 
> Перечислять все в if-блоке — идея не лучшая. Но отчего-то ничего умнее мне в 
> голову не приходет (не считая написания кастомного модуля).
> 
> Не могли бы вы подкинуть идей? :)

Задача защиты - без модуля нормально не решается, т.к. надо 
проверить все заголовки (и, на самом деле, не только заголовки).

Если же задача "избавиться от проверяющих", то достаточно 
добавить проверку часто используемых проверяющими заголовков.  Если 
кто-нибудь использует что-то нестандартное и просочится - в данной 
задаче это не важно.

-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru