ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: mod_ctr или можно обойтись просто rewrite ?



On Sat, 6 May 2006, Alex Tutubalin wrote:

Можно ли сделать так, чтобы "внутренний интеллект rewrite" делал unescape и
на query string тоже (т.е. на весь $url)?
Я, конечно, могу написать три строчки на встроенном перле,
но очень бы хотелось без этого обойтись.
А зачем - query string где-то escape'ится два раза ?

Так как URL-и мы в данном месте получаем снаружи, то для
редиректора мы их на всякий случай эскейпим целиком (а не только http://host).
И, соответственно, хочется целиком их разворачивать.

Делать unescape всего и вся нельзя. Сейчас nginx раскрывает только символы
в пределах 0x26 - 0x7E, остальные не трогает. Сделано это прежде всего
для запрещения XSS, когда в URL вставляют %0D и %0A.

Я склоняюсь к мысли, что нужно раскрывать в переделах 0x21-%7E вместе
с query strting. %25 при этом будет превращатся в '%'.


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.