ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: erroneous characters after protocol string


  • To: Maxim Dounin <nginx-ru@xxxxxxxxx>
  • Subject: Re[2]: erroneous characters after protocol string
  • From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
  • Date: Thu, 21 Mar 2013 00:02:52 +0400
  • Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=cZJPts+J7vDB2PxaX1B1noe+tM8=; b=Cd4 568NsUDqR9dc0CtT4+1l181/2qrvi6LNqYEclRuCfeAyVMMl3BYuuEpGJCzGkIQv syLaernRXhTlaxi9T5MddaJqytKyxcIInzck8mkOVwODspv8D0dCHTFy0a/43GpS gvu1pwghwlaU0Ejlq0vQ43AokHFBzcSkiA+tx1hI=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=XSB8kgIJZybJjLLZjNDjsfu91bv62T5FxYJ6BaOUwVzn++WJ6inDeZP9 BIE6a25ly92eji/u3J4gg0oKk4ugf1+lIJTsU/fz/GrN16hQuwGV0HM7b0mo7ZF2 SEAy+zvvNRRgURdrO/M+sOyLTP1au1Rv9aks2vROYRbSEisYsH4=
  • In-reply-to: <20130320182841.GL62550@mdounin.ru>
  • References: <42636068.20130320215555@softsearch.ru> <20130320182841.GL62550@mdounin.ru>

Здравствуйте, Maxim.

>> К    апачу   запросы   проксирует   nginx,   у   которого   включён
>> accept_filter=httpready  .  Я думал, что мусор до бэкенда пройти не
>> может.  Но  как-то получилось, что кривые запросы пропустил сначала
>> акцепт-фильтр,  а  затем  и nginx/1.3.11. Хочется понять, как такой
>> запрос  прошёл  и  можно  ли  nginx-ом  прикрывать Апач от мусорных
>> запросов?

> Accept-фильтр всё, что не понимает, пропускает, даже если это вообще
> не  HTTP.  А  nginx  спокойно  относится к использованию в URI любых
> не-специальных символов, особенно учитывая, что такие запросы вполне
> встречаются в реальности.

И  пробел  в  урле  встречается?  Его  ж  на плюсик или %20 надо вроде
заменять.  Парсить  такой запрос надо с двух сторон, чтобы понять, где
границы урла.

> Если хочется проверять - это всегда можно сделать явно.

Через перечисление всех возможных локейшнов и сбрасывания всего
остального в location / { return 444;} ?

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.