nginx 1.21.1 ၏ ပင်မအကိုင်းအခက်ကို ထုတ်ဝေလိုက်ပါပြီ၊ အင်္ဂါရပ်အသစ်များ ဆက်လက်ဖြစ်ထွန်းလာသည် (အပြိုင်ပံ့ပိုးထားသည့် တည်ငြိမ်သောဌာနခွဲ 1.20 တွင်၊ ကြီးလေးသောအမှားအယွင်းများနှင့် အားနည်းချက်များကို ဖယ်ရှားရေးဆိုင်ရာ အပြောင်းအလဲများသာ ပြုလုပ်သည်)။
အဓိကပြောင်းလဲမှုများ-
- ယခုအခါ Nginx သည် ချိတ်ဆက်မှုနည်းလမ်းကို အသုံးပြုသောအခါတွင် အမှားအယွင်းတစ်ခုကို အမြဲပြန်ပေးပါသည်။ “အကြောင်းအရာ-အရှည်” နှင့် “လွှဲပြောင်း-ကုဒ်နံပါတ်” ခေါင်းစီးများကို တစ်ပြိုင်နက် သတ်မှတ်သည့်အခါ၊ query string တွင် space သို့မဟုတ် control character များရှိနေသောအခါ၊ HTTP header အမည် သို့မဟုတ် Host header တန်ဖိုး။
- နားဆင်စကတ်များစွာကို အသုံးပြုသောအခါတွင် ပိုမိုကောင်းမွန်သော ဖွဲ့စည်းမှုပုံစံစမ်းသပ်ခြင်း။
- Escape စာလုံး """, "<", ">", "\", "^", "`", "{", "|" ကို မြှင့်တင်ပြီးပါပြီ URI ပြောင်းလဲမှုဖြင့် proxying လုပ်သည့်အခါ "}"။
- ကြားခံ 64 ခုထက်ပို၍ proxying လုပ်သည့်အခါ ကြာရှည်လုပ်ဆောင်နေသည့် တောင်းဆိုမှုများအတွက် မှတ်ဉာဏ်သုံးစွဲမှုကို လျှော့ချပါ။
source: opennet.ru