Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Вопрос по rewirite

To: nginx-ru@xxxxxxxxx
Subject: Re: Вопрос по rewirite
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Wed, 9 Mar 2005 16:28:50 +0300 (MSK)
In-reply-to: <20050309161721.0ff5eb4d@xxxxxxxxxxxxxx>
References: <20050309161721.0ff5eb4d@xxxxxxxxxxxxxx>

On Wed, 9 Mar 2005, Zherdev Anatoly wrote:

Я поставил следующие правила:

rewrite ^.*[><@`].*$ /_forbidden_/ break;

location /_forbidden_/ {
 return 403;
}


Если я набираю  простые URL'ы с > или <, то получаю как и положено
Forbidden, а вот некоторые запросы проскакивают через это правило:

Вот этот запрос стабильно пробрасывается на backend

http://SITE/4pEKbbNS[UGZVLZf2oBMGlY7EZH?alIPZ_VjoBH8^VTS35=:@S^f^n?2X^k5U6U`@[
7F 2g
<]g<UVY[k]K`iep>H>\`X:p2JhNeWEi=EW]NLj:oOXb7JgddHZ7\:8_\lO]:=hoJG5?]_Ao
Bgdij?T[8Bep_?6i2ZcrBmf`Ip@g\l?[hAeHpNBWZ.html

где я не прав ? Очень хочется чтобы все запросы содержащие > < ` @
были заблокированы.


В этом запросе эти символы находятся после '?', то есть, являются аргументами,
а сейчас переписывается только uri:


Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: Вопрос по rewirite
  - From: Zherdev Anatoly

References:
- Вопрос по rewirite
  - From: Zherdev Anatoly

Prev by Date: Re: Вопрос по rewirite
Next by Date: Re: Вопрос по rewirite
Previous by thread: Re: Вопрос по rewirite
Next by thread: Re: Вопрос по rewirite
Index(es):
- Date
- Thread