]> git.kaiwu.me - nginx.git/commit
Merging r4036, r4055, r4056, r4057, r4058, r4059, r4060, r4061, r4062, r4063,
authorIgor Sysoev <igor@sysoev.ru>
Fri, 30 Sep 2011 14:06:08 +0000 (14:06 +0000)
committerIgor Sysoev <igor@sysoev.ru>
Fri, 30 Sep 2011 14:06:08 +0000 (14:06 +0000)
commit0b2b252cfbafe2744aa84953729105c8e7c1dc61
tree1e09bf16f9358ebdae8dc5ef5700bfea8e9142ec
parent66ef8eba590ab96429356650297e173f41396eff
Merging r4036, r4055, r4056, r4057, r4058, r4059, r4060, r4061, r4062, r4063,
r4064:

Ranges related fixes:

The "max_ranges" directive.
"max_ranges 0" disables ranges support at all,
"max_ranges 1" allows the single range, etc.
By default number of ranges is unlimited, to be precise, 2^31-1.

If client requests more ranges than "max_ranges" permits,
nginx disables ranges and returns just the source response.

If total size of all ranges is greater than source response size,
then nginx disables ranges and returns just the source response.
This fix should not affect well-behaving applications but will defeat
DoS attempts exploiting malicious byte ranges.

Now unsatisfiable ranges are processed according to RFC 2616.
src/http/modules/ngx_http_range_filter_module.c
src/http/ngx_http_core_module.c
src/http/ngx_http_core_module.h