snprintf и слишком умный компилятор
Наткнулся на забавное. При попытке скомпилировать достаточно тривиальный код:
gcc -Wall -Wextra -pedantic -D_FORTIFY_SOURCE=2 -O2 -o test test.c
...получаем две предупреждения от компилятора:
Наткнулся на забавное. При попытке скомпилировать достаточно тривиальный код:
gcc -Wall -Wextra -pedantic -D_FORTIFY_SOURCE=2 -O2 -o test test.c
...получаем две предупреждения от компилятора:
Нашел замечательный подводный камень, вызванный особенностями работы perl'овых строк, в сочетании со всякими legacy-кривостями в стандартах.
Сразу оговорюсь - я знаю про существование nginx naxsi
и mod_security
, речь про то, как вообще такое делается.
Под WAF я понимаю некое дополнение к веб-серверу, выполняющее одну или несколько следющих задач:
Дополнительно можно собирать статистику.
В этой статье рассмотрим, как в принципе делается кастомный портал с авторизацией на базе nginx_authreq
.
Вся авторизация держится на предположении, что юзеру известен некий секрет, недоступный другим. Правда если его украсть или скопировать - система не может распознать обмана.
У меня тут накопилось немного опыта работы с этим модулем, решил поделиться.
Прежде всего - что это? Это модуль, который разрешает или запрещает прохождение запроса в nginx на основе подзапроса. Две основных схемы применения:
...всё перечисленное - без модификации исходного сайта.