On Sat, 3 Oct 2015 15:42:37 +0200 Joerg Sonnenberger <jo...@britannica.bec.de> wrote:
> On Sat, Oct 03, 2015 at 03:36:03PM +0200, Eduardo Morras wrote: > > When I go to http://www.sqlite.org//src/doc/trunk/README.md instead > > of http://www.sqlite.org/src/doc/trunk/README.md, the page loads > > without css and link I follow don't load it neither and the > > additional '/' is not corrected. > > Well, you are asking for a completely different resource, so why do > you expect it to work? Getting the html and image logotype file works, but css don't. That's why I expected to get a work all or nothing scenary. I use fossil and don't want that a wrong url attack exposes/corrupt/DoS/push_malware_commits my repositories. The problem seems to be that all links that are dynamically produced, adds an extra '/' at the begining of relative links that already begins with '/', for example: "/index.html/style.css?default" -> "//index.html/style.css?default" '/index.html/doc/trunk/www/index.wiki' ->'//index.html/doc/trunk/www/index.wiki' but these ones are not affected: "./wikitheory.wiki" -> "./wikitheory.wiki", "fossil3.gif" -> "fossil3.gif" Making relative links unusable on firefox, it says "Firefox can't find the server at index.html." because the "//" notation indicates a complet url scheme, by default "http:" on web browsers, and pointing to "http://index.html/"; server. On a paralel way, this url gets a 400 Error on server, if you delete one '/', the server resets the connection perhaps because a middleware app resets it. http://www.fossil-scmDELETEME.org///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////index.html/doc/trunk/www/index.wiki > Joerg --- --- Eduardo Morras <emorr...@yahoo.es> _______________________________________________ fossil-users mailing list fossil-users@lists.fossil-scm.org http://lists.fossil-scm.org:8080/cgi-bin/mailman/listinfo/fossil-users
