ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Проблема в ngx_http_auth_basic_module


  • To: <nginx-ru@xxxxxxxxx>
  • Subject: Проблема в ngx_http_auth_basic_module
  • From: "Alexander Zagrebin" <alexz@xxxxxxx>
  • Date: Thu, 19 Feb 2009 16:56:57 +0300
  • Thread-index: AcmSme28e8vkrG/nQcaUfQuPQF298g==

Если auth_basic_user_file создан в unix (только LF в конце строки), и в нем
есть нечетное число пустых строк (1,3,5...), то запись о пользователе и
пароле,
следующая за ними, игнорируется.
Патч:

--- src/http/modules/ngx_http_auth_basic_module.c.orig  2007-12-27
17:15:34.000000000 +0300
+++ src/http/modules/ngx_http_auth_basic_module.c       2009-02-19
16:35:26.000000000 +0300
@@ -177,6 +177,11 @@
                     break;
                 }

+                if (login == 0 && buf[i] == LF) {
+                    state = sw_login;
+                    break;
+                }
+
                 if (buf[i] != r->headers_in.user.data[login]) {
                     state = sw_skip;
                     break;

Возможно еще стоит рассмотреть варианты и с CR, и с пробелами, но это уже на
усмотрение автора.

-- 
Alexander Zagrebin


 




Copyright © Lexa Software, 1996-2009.