Здравствуйте!
Бесполезная нагрузка на сервер создается не более, чем от множественных
запросов к
серверу. Проблема не в сервере, а в неправильном понимании Вами стандарта.
Уязвимости никакой нет, что Вам и пытались показать.
С уважением, Иван.
В письме от 8 августа 2017 08:11:32 пользователь
On Monday 07 August 2017 15:26:11 CoDDoC wrote:
> Ну, хорошо. Пусть в моем примере вообще нет хоста.
> Тогда что такое https://test.com ? Давайте назовем строкой запроса, суть
проблемы от этого не меняется.
В вашем примере это аргумент командной строки, который не участвует в запросе.
В строке з
On Monday 07 August 2017 13:25:32 Валентин Бартенев wrote:
> On Monday 07 August 2017 09:01:39 CoDDoC wrote:
> >
> > Спасибо.
> >
> > Только Вы говорите об URI "/", а вопрос был об URL, точнее - о
> > зацикливании, связанном с неправильной (ИМХО) интерпретацией в ngx
> > переменной $host. Как о
On Monday 07 August 2017 09:01:39 CoDDoC wrote:
>
> Спасибо.
>
> Только Вы говорите об URI "/", а вопрос был об URL, точнее - о зацикливании,
> связанном с неправильной (ИМХО) интерпретацией в ngx переменной $host. Как
> она ДОЛЖНА обрабатываться - сказано в доке, что имеем ПО ФАКТУ - в моем
>
On Thursday 03 August 2017 12:15:16 CoDDoC wrote:
[..]
> Судя по логам, это не совсем так.
> По крайней мере, в моем случае (nginx/1.10.2), переменная $host получает имя
> хоста из строки запроса только если не указано поле host заголовка. Т.е.
> обрабатывается ситуация с HTTP/1.0, без $http_host