Hello! On Tue, Mar 24, 2020 at 09:29:28PM +0500, Илья Шипицин wrote:
> выглядит это примерно так. > > живешь, живешь, думаешь, что у тебя все ок. > потом обновляешься до 1.17.9, и по логам идут 400-ки. > > смотришь в error.log - там duplicate Host header (про который ты ранее и > знать не знал, и без понятия, в чем там вообще прблема, потому что ее нет > никакой) > > какая-то абстрактная задача запретить такие хедера, задача ради самой задачи У вас мусор в заголовках запросов, прямо запрещённый RFC и потенциально приводящий к security-проблемам. В рамках очередной серии патчей, закрывающих подобные security-проблемы - требования были ужесточены, имеющийся мусор - стал приводить к 400 ошибкам. Есть ровно одно решение - мусор вычистить, но это, как тут звучало, не ваша война. Если очень хочется сохранять совместимость с имеющимся мусором - можно продолжать пользоваться предыдущими версиями и/или наколхозить локальный патч, некоторое время это будет работать. -- Maxim Dounin http://mdounin.ru/ _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
