414 Request-URI Too Large
Всем привет!
Есть такая проблема, задолбали школоддосеры. которы LOIC'ом штурмуют
сайт запросами вида http://site.com/?blahblah, так как аргументы в / не
предусматривается никак обрабатывать, создал конструкцию вида
if ($args) {
return 444;
}
В целом локейшн выглядит так:
location = / {
if ($request_method = POST) {
return 405;
}
if ($args) {
return 444;
}
try_files $uri $uri/ /index.php?q=$uri$args;
index index.php index.htm index.html;
}
В хроме отрабатывает нормально, в одном ФФ нормально, в другом получаю
сабж, как и в Опере.
Почему так?
# nginx -V
nginx version: nginx/1.2.4
configure arguments: --prefix=/etc/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-client-body-temp-path=/var/lib/nginx/body
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi
--http-log-path=/var/log/nginx/access.log
--http-proxy-temp-path=/var/lib/nginx/proxy
--lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid
--with-debug --with-file-aio --with-http_flv_module
--with-http_geoip_module --with-http_mp4_module
--with-http_realip_module --with-http_secure_link_module
--with-http_stub_status_module --without-http_scgi_module
--without-http_split_clients_module --without-http_ssi_module
--without-http_userid_module --without-http_uwsgi_module
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 414 Request-URI Too Large
В письме от Чт, 11 июня 2015 22:42:44 пользователь Андрей Василишин написал: В хроме отрабатывает нормально, в одном ФФ нормально, в другом получаю сабж, как и в Опере. Почему так? отрабатывает Что именно отрабатывает и в каких условиях? Слово отрабатывает не говорит совсем ничего о том, что подразумевалось в этом месте рассказа. // А вообще, в любом случае, я, вот, дропаю их точно таким же способом вот уже года три как, если не больше, и у меня, как-то, всё работает... Причём, даже: nginx version: nginx/1.9.1 built with OpenSSL 1.0.1m 19 Mar 2015 TLS SNI support enabled configure arguments: --prefix=/usr --conf-path=/etc/nginx/nginx.conf --error- log-path=/var/log/nginx/error.log --pid-path=/run/nginx.pid --lock- path=/run/lock/nginx.lock --with-cc-opt=-I/usr/include --with-ld-opt=- L/usr/lib64 --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --with-ipv6 --with-pcre --with-pcre-jit --without-http_upstream_zone_module -- with-http_addition_module --with-http_auth_request_module --with- http_dav_module --with-http_degradation_module --with-http_flv_module --with- http_geoip_module --with-http_gunzip_module --with-http_gzip_static_module -- with-http_image_filter_module --with-http_mp4_module --with-http_perl_module --with-http_random_index_module --with-http_realip_module --with- http_secure_link_module --with-http_spdy_module --with-http_stub_status_module --with-http_sub_module --with-http_xslt_module --with-http_realip_module -- add-module=ext/ngx_devel_kit-0.2.19 --add-module=ext/set-misc-nginx- module-0.28 --add-module=ext/echo-nginx-module-0.57 --add-module=ext/memc- nginx-module-0.15 --add-module=ext/lua-nginx- module-5b35451cd103bda49873af54d9448587203d51bf --add-module=ext/lua-upstream- nginx-module-0.02 --add-module=ext/replace-filter-nginx-module-0.01rc5 --add- module=ext/encrypted-session-nginx-module-0.03 --add-module=ext/headers-more- nginx-module-0.26 --add-module=ext/srcache-nginx-module-0.29 --add- module=ext/rds-json-nginx-module-0.13 --add-module=ext/rds-csv-nginx- module-0.05 --add- module=ext/ngx_postgres-49855a037607c89426b59f54ae2d3049dc5d1c74 --add- module=ext/ngx_coolkit-0.2rc2 --add-module=ext/ngx_pagespeed-1.9.32.3-beta -- add-module=ext/ruby22/passenger-release-5.0.9 --add-module=ext/nginx-push- stream-module-0.5.1 --add-module=ext/ngx_ctpp2-0.5 --add- module=ext/ngx_supervisord-1.4 --add-module=ext/xss-nginx-module-0.04 --add- module=ext/array-var-nginx-module-0.03 --add-module=ext/form-input-nginx- module-0.10 --add-module=ext/iconv-nginx-module-0.10 --add-module=ext/ngx- fancyindex-0.3.5 --add-module=ext/nginx-upload-progress-module-0.9.1 --add- module=ext/ngx_cache_purge-2.3 --add-module=ext/nginx-ey-balancer-0.0.9 --add- module=ext/ngx_slowfs_cache-1.10 --add-module=ext/ngx_metrics-0.1.1 --add- module=ext/naxsi-0.54rc3/naxsi_src --add-module=ext/nginx-dav-ext-module-0.0.3 --add-module=ext/nginx-audio-track-for-hls-module-1e8f2208e243971427154392b855fd973bfedbed --add- module=ext/ngx_http_auth_pam_module-1.4 --add-module=ext/nginx-rtmp- module-1.1.7 --add-module=ext/nginx-goodies-nginx-sticky-module-ng- bd312d586752 --add-module=ext/nginx_ajp_module- bf6cd93f2098b59260de8d494f0f4b1f11a84627 --with-http_ssl_module --with- google_perftools_module --add-module=ext/mod_rrd_graph-0.2.0 --with-mail -- with-mail_ssl_module --without-stream_upstream_hash_module --without- stream_upstream_least_conn_module --without-stream_upstream_zone_module -- with-stream --with-stream_ssl_module --user=nginx --group=nginx -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 414 Request-URI Too Large
11.06.2015 22:51, Vadim A. Misbakh-Soloviov пишет: Что именно отрабатывает и в каких условиях? Слово отрабатывает не говорит совсем ничего о том, что подразумевалось в этом месте рассказа. отрабатывает, это означает отдает 444, я извиняюсь, если ввел в заблуждение, в Хроме пишет, к примеру: Данные не получены ERR_EMPTY_RESPONSE ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 414 Request-URI Too Large
отрабатывает, это означает отдает 444, я извиняюсь, если ввел в заблуждение, в Хроме пишет, к примеру: Данные не получены ERR_EMPTY_RESPONSE А, собственно, URI можно увидеть? :) Потому что у меня на рандомных тестах в Fx всё прекрасно работает (можете на домене моего ящика проверить). Но у меня есть подозрение, что вы пробовали URI длиной более 255 символов, вот и отшивало (хотя за это отвечает другая директива) :) -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 414 Request-URI Too Large
11.06.2015 23:10, Vadim A. Misbakh-Soloviov пишет: отрабатывает, это означает отдает 444, я извиняюсь, если ввел в заблуждение, в Хроме пишет, к примеру: Данные не получены ERR_EMPTY_RESPONSE А, собственно, URI можно увидеть? :) Потому что у меня на рандомных тестах в Fx всё прекрасно работает (можете на домене моего ящика проверить). Но у меня есть подозрение, что вы пробовали URI длиной более 255 символов, вот и отшивало (хотя за это отвечает другая директива) :) Я его привел в старпосте, нет там 255 символов, потом оно размножается до http://site.com/?blahblah?blahblah?blahblah?blahblah?blahblah?blahblah?blahblah?blahblah... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: 414 Request-URI Too Large
http://site.com/?blahblah?blahblah?blahblah?blahblah?blahblah?blahblah?blahb lah?blahblah... Ну, видимо, либо что-то с лисьими настрояками в about:config, либо есть какие- то другие правила/локейшны кромк описаных в стартпосте. Потому что у меня, как я уже сказал, при проверке на моём домене (см поле From у письма) — редиректов не возникает. Просто срезается и всё. Fx 38.0.1. В about:config я ковырялся, но исключительно с целью повышения приватности. Как-то так. // попробуйте и вы свой request_uri на соём сайте. Будут ли редиректы? -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
