Разнообразного рода черви

Jan. 17th, 2010 01:57 pm
metaclass: (mindfuck)
[personal profile] metaclass
Дотнет не устает меня поражать.

System.Net.WebException: The server committed a protocol violation. Section=ResponseHeader Detail=CR must be followed by LF
   at System.Net.HttpWebRequest.GetResponse()


Cервак случайно записал в HttpResponse.StatusDescription для ошибки строку, заканчивающуюся на CR и клиента сгрызли черви. Вроде это даже и правильное поведение, по стандарту.
Но вот браузеры и wget на этом url не выдают таких бредовых сообщений, а показывают ошибку корректно.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-01-17 02:08 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
это типа на тему того что malformed headers часто с разными атаками связаны.

useUnsafeHeaderParsing где-то там включить надо

Date: 2010-01-17 02:10 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Точно, очень похоже на такую паранойю.

Date: 2010-01-17 05:16 pm (UTC)
From: [personal profile] alll
Я просто простираюсь ниц перед прозорливостью разработчиков DOS 0.1 - это ж надо, предусмотреть способ борьбы с mailformed headers pа десяток лет до появления самого протокола.

Date: 2010-01-17 06:31 pm (UTC)
From: [personal profile] alll
Взаимонепониманию между продуктами от приверженцев LF и СR-LF чуть меньше времени, чем спору тупоконечников с остроконечниками. Емнип, лет восемь назад самыми популярными граблями в среде cgi-перловщиков была удивительная строчка
#!perl
которую виндовые редакторы (вполне справедливо) представляли как
#!perl<cr><lf>
а unix-подобные системы желали исключительно в виде
#!perl<lf>

Date: 2010-01-17 06:41 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Грабля выше возникает, если клиенту кормят CRCRLF.

Date: 2010-01-17 06:50 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Мы сейчас войдем в рекурсию.

Date: 2010-01-17 06:59 pm (UTC)
From: [personal profile] alll
Зачем? Мнения прозвучали и приняты к сведению. :)

Date: 2010-01-18 06:58 am (UTC)
ocehb: (Default)
From: [personal profile] ocehb
наиболее продвинутые ленивые администраторы сразу делали ссылку

ln -s perl perl$'\r'

Date: 2010-01-18 08:18 am (UTC)
From: [personal profile] alll
Я в курсе - ты мне это уже советовал семь лет назад. ;)

Date: 2010-01-18 08:34 am (UTC)
ocehb: (Default)
From: [personal profile] ocehb
как время летит! :)

Date: 2010-01-17 07:23 pm (UTC)
From: [identity profile] komarov.livejournal.com
а почему сообщение бредовое?

Date: 2010-01-17 09:40 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Ну напрягает меня "Protocol Violation" для тупых вещей типа HTTP. При том что и сервер и клиент - .NET. Лучше бы оно на сервере грохнулось, когда я этот StatusDescription прописывал, если его нельзя так писать. :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 3rd, 2025 03:37 am
Powered by Dreamwidth Studios