Welcome! Log In Create A New Profile

Advanced

Re: Проверка всех header'ов

Maxim Dounin
October 02, 2014 07:42AM
Hello!

On Thu, Oct 02, 2014 at 03:47:13PM +0700, Vadim A. Misbakh-Soloviov wrote:

> Я тут надумал избавиться от товарищей, проверяющих на ShellShock и выдавать им
> 444 (евпочя).
> Но беда в том, что кодовая фраза "() {" может содержаться не только в
> Referrer, но и практически в любом хидере.
>
> Перечислять все в if-блоке — идея не лучшая. Но отчего-то ничего умнее мне в
> голову не приходет (не считая написания кастомного модуля).
>
> Не могли бы вы подкинуть идей? :)

Задача защиты - без модуля нормально не решается, т.к. надо
проверить все заголовки (и, на самом деле, не только заголовки).

Если же задача "избавиться от проверяющих", то достаточно
добавить проверку часто используемых проверяющими заголовков. Если
кто-нибудь использует что-то нестандартное и просочится - в данной
задаче это не важно.

--
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Проверка всех header'ов

mva October 02, 2014 04:48AM

Re: Проверка всех header'ов

Maxim Dounin October 02, 2014 07:42AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 155
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready