IC
ну это беда борода
В хидерах то пох
Size: a a a
2020 December 10
AH
В хидерах то пох
пачиму
NT
ну потому что у тебя до парсера хидеров \r не дойдёт
NT
никак
NT
его ещё IIS/Kestrel обматерят
IC
пачиму
Уязвимости нет? Нет, а если какой то долбан использует собаку или апостров в нем, то это его проблемы
AH
я вот пытаюсь найти доку на это
AH
про иис/кестрел
AH
типа какие хедеры проходят вообще
NT
возьми да отправь
IC
RFC 7230 - Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing
https://tools.ietf.org/html/rfc7230#section-3.2
https://tools.ietf.org/html/rfc7230#section-3.2
AH
возьми да отправь
не, мне надо знать точное множество всех валидных хедеров, а не какой-то один
AH
если верить спеке
header-field = field-name ":" OWS field-value OWS
field-name = token
token = 1*tchar
tchar = "!" / "#" / "$" / "%" / "&" / "'" / "*"
/ "+" / "-" / "." / "^" / "_" / "`" / "|" / "~"
/ DIGIT / ALPHA
; any VCHAR, except delimiters
ALPHA (letters)
DIGIT (decimal 0-9)
VCHAR (any visible [USASCII] character)
VCHAR
= %x21-7E ; visible (printing) charactersIC
если верить спеке
header-field = field-name ":" OWS field-value OWS
field-name = token
token = 1*tchar
tchar = "!" / "#" / "$" / "%" / "&" / "'" / "*"
/ "+" / "-" / "." / "^" / "_" / "`" / "|" / "~"
/ DIGIT / ALPHA
; any VCHAR, except delimiters
ALPHA (letters)
DIGIT (decimal 0-9)
VCHAR (any visible [USASCII] character)
VCHAR
= %x21-7E ; visible (printing) charactersЭто не на значение случайно?
AH
Это не на значение случайно?
field-name : field-value
AH
окей, единственная кривая конверсия в хедерах которая могла быть это ` <-> @
Но т.к. разрешен только тик, все ок
Но т.к. разрешен только тик, все ок
IC
при условии что вебсервер имплементит спеку)
Дак он и делает веб сервер!
AH
Да, это важное уточнение
AH
Дак он и делает веб сервер!
не, у меня ИИС, а я делаю реверс прокси на нем