0
<< предыдущая заметкаследующая заметка >>
25 февраля 2013
АдЪ и Зомби, восставшие из мертвых


UPD: Ениальна! Мудрый Serge Berkovich нашел корень зла: файл /etc/mime.types, где прописано:
application/x-trash ~ % bak old sik

БЫЛО:

Беру для неких целей (автоимпорт в базу) файл /var/www/autor.htm (http://lleo.me/autor.htm), забиваю его в MySQL, сам файл удаляю (переименовываю в *.old: rename($filehost.$file, $filehost.$file.'.old'); ) — все это делает скрипт движка, разумеется.

Но оказывается, что в Канаде файлы не удаляются! Реально в папке его нет:
$ ls -l /var/www/autor*
-rw-rw-rw- 1 lleo www-data 11579 Jul 1 2012 /var/www/autor.htm.old

Hо Апач считает, что файл /var/www/autor.htm по-прежнему есть! Видимо, в какой-то папке типа .Trash500 (это я фантазирую). И по запросу браузера сервер предлагает файл отдать, но только уже не как файл html, а как application/x-trash.

lleo@lleo$ wget -v -S http://lleo.me/autor.htm
--2013-02-25 17:09:27-- http://lleo.me/autor.htm
Распознаётся lleo.me... 209.47.15.77
Устанавливается соединение с lleo.me|209.47.15.77|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.1 200 OK
Date: Mon, 25 Feb 2013 13:09:12 GMT
Server: Apache/2.2.22 (Ubuntu)
Content-Location: autor.htm.old
Vary: negotiate,Accept-Encoding
TCN: choice
Last-Modified: Sun, 01 Jul 2012 14:31:25 GMT
ETag: "382250-2d3b-4c3c589388940;4d68be9defe1b»
Accept-Ranges: bytes
Content-Length: 11579
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/x-trash
Content-Language: ru
Длина: 11579 (11K) [application/x-trash]
Saving to: «autor.htm.1»

100%[


>] 11 579

АААААААААААА!!!!

Content-Type: application/x-trash

Ребята, это ведь зомбификация и вуду?

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Linux Firefox
0
0
Christian Archer
а что за сервер в канаде?
Linux Firefox
 Москва
0
0
Леонит Каганофф
lleo.me
Linux Firefox
2
0
Christian Archer
он отдает .old файл, игнорируя "лишнее" расширение. Возможно включена опция MultiViews. Лучше ее вырубить вообще, она чаще мешает

*ванга мод* сервак то ли дебиан, то ли вообще убунту
Linux Firefox
 Москва
0
0
Леонит Каганофф
uname -a

Linux lleo-canada 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Linux Firefox
0
0
Christian Archer
я слепой, да. Server: Apache/2.2.22 (Ubuntu) точно убунту
Linux Firefox
 Москва
0
0
Леонит Каганофф
Но только он не "игнорирует лишнее расширение", он отдает трупака с Content-Type: application/x-trash

Я догадываюсь, что это какой-то сервис, но я бы руки поотрывал красноглазикам, которые вместо того, чтобы написать под свои задачи код конечного движка, начинают конфигурировать Apache и раздавать свои дурацкие опции всему миру в базовых поставках.
Linux Firefox
3
0
Christian Archer
майм application/x-trash зарезервирован за файлами .old, .bak, ~ и т.д.
Windows Firefox
0
0
Serge Berkovich
кем зарезервирован? RFC?
Linux Firefox
0
0
Christian Archer
маймы с x- зарезервированы кем японский бог на душу положит )) в данном случае погромистами Canonical
Windows Firefox
0
0
Serge Berkovich
ещё тут можно поискать:
http://www.iana.org/assignments/media-types
Linux Firefox
0
0
Christian Archer
игнор лишних расширений вообще фишка apache. раньше так например работал хак для мультиязычности (index.html.ru, index.html.en) и он кажется до сих пор file.php.blahblah.txt воспринимает как пхпшный
Linux Firefox
0
0
Christian Archer
http://theether.net/kb/100015 как я и говорил, советуют убрать multivews

объяснение простое:
если в rewrite сначала идет поиск файла, то если файла нет, сначала срабатывает multiviews, который находит файл .old, а уже потом управление возвращается к rewrite
Windows Firefox
0
0
lesha7
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
он не "игнорирует", он расширения обрабатывает независимо.

например если сделать file.html.gz, то будет работать ссылка на file.html, только отдаваться в запакованном виде. Для пользователя незаметно будет.

Или если в расширение вставить язык file.html.ru, то он будет отдаваться если пользоватль указал себе в броузере по умолчанию русский.

http://webenterprise.ru/apache-multiviews/
"Когда мы убираем параметр MultiViews и перезапускаем демон apache, все становится на свои места, и никаких таинственных документов больше не отдается"
Linux Firefox
 Москва
1
1
Леонит Каганофф
Мне доводилось видеть сервер где имя temp считалось служебным и запрещенным к использованию. Да так строго, что файл /design/template/file.css тоже не открывался.
Linux Firefox
1
0
Christian Archer
O__o

всего комментариев: 15

<< предыдущая заметка следующая заметка >>