Добрый день!
В чём суть уязвимости и как исправлять все, думаю, уже в курсе.
А вот вопрос, который после исправления было бы интересно поизучать:
В типовых настройках конфигов при таких вот битых обращениях ни одной строчки в лог
не пишется. Что нужно сделать, чтобы в логах nginX были видны такие обращения?
Вариант «включить уровень логов DEBUG и в нём утонуть» не нравится.
У кого какие мысли?
С уважением,
Влад
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru