ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: поведение try_files



On Wed, Aug 05, 2009 at 03:02:55PM +0400, Kirill A. Korinskiy wrote:

> At Wed, 5 Aug 2009 14:42:07 +0400,
> Alexey Bazhin <baz@xxxxxxx> wrote:
> > 
> 
> > > Аргументы нужно брать из $arg_NAME.
> > Тогда нужен if чтоб проверить их на валидность, чтоб /etc/passwd
> > например не достали.
> 
> нет, не нужно, ибо try_files делает internal_redirect и пути идут
> относительно корня *этого* web-server

Там возможно сиутации с "../". Для $uri и $host они проверяются, а для
$arg_XXXX и $cookie_XXXX - нет.


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.