gixy icon indicating copy to clipboard operation
gixy copied to clipboard
verified publisher icon yandex

Сужать boundary set для значений переменных на основании проверок в условиях

Open buglloc opened this issue 8 years ago • 0 comments

К примеру, в ситуации:

if ($uri ~ "[ \r\n\f\t]") {
    return 400;
}

Необходимо учесть, что переменные $request_uri, $document_uri и $uri не могут содержать символов \r\n\f\t без сторонней помощи. Иначе некоторые проверки (например, http_splitting) могут фолзить.

buglloc avatar Apr 03 '17 21:04 buglloc