Welcome! Log In Create A New Profile

Advanced

Вопрос про merge_slashes

Михаил Монашёв
April 25, 2014 07:40AM
Здравствуйте.

В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes
написано "Однако из соображений безопасности лучше избегать отключения преобразования."

Что именно небезопасного может произойти при merge_slashes off;

Поясню проблему. Сайт сильно спамят. Я настроил правило, которое
смотрит лог и если происходит более Х обращений вроде
POST /p/add_topic.cgi HTTP/1.1
то ip считается подозрительным. Спамер это просёк и сейчас шлёт
запросы вот такие:
POST //p/add_topic.cgi HTTP/1.1"

Я могу свою парсилку логов поправить, но и с директивой хотелось бы
понять проблему.

--
С уважением,
Михаил mailto:postmaster@softsearch.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Вопрос про merge_slashes

Михаил Монашёв April 25, 2014 07:40AM

Re: Вопрос про merge_slashes

Maxim Dounin April 25, 2014 07:56AM

Re: Вопрос про merge_slashes

denis April 25, 2014 08:06AM

Re: Вопрос про merge_slashes

Илья Шипицин April 25, 2014 08:40AM

Re[2]: Вопрос про merge_slashes

Михаил Монашёв April 25, 2014 10:00AM

Re: Re[2]: Вопрос про merge_slashes

Илья Шипицин April 26, 2014 09:10AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 135
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready