LINUX.ORG.RU
ФорумTalks

Cloudflare - олени?

 


0

1

Поменяли внезапно регистр в $_SERVER['HTTP_CF_IPCOUNTRY'].
Было например RU, стало ru. Нет, я все понимаю, их право, но думал что такое ломают только в линуксе.

Хорошо что заметил сегодня, а если бы нет? В итоге куча трафика уходила в null.

★★☆☆

это нормально, просто проверять входые данные надо ото всюду, даже с серверов.

вы конечно придумаете кучу оправданий, что так быть не должно, но сервер — это точно такой же клиент. особенно сейчас, в эпоху расцвета p2p соединений, где клиенты и сервера смешались в кучу.

пусть это послужит вам уроком, что эскейпить данные нужно не только от посетителей сайта. :-)

Spoofing ★★★★★
()
Ответ на: комментарий от WindowsXP

Приводить всё приходящее в верхний регистр, очевидно.

Deleted
()
Ответ на: комментарий от Spoofing

пусть это послужит вам уроком, что эскейпить данные нужно не только от посетителей сайта. :-)

Я не спрашиваю что делать, я спрашиваю - ЗАЧЕМ НАДО БЫЛО ЭТО МЕНЯТЬ?

p.s. мнение мамкиных админов локалхоста не интересует, иди дальше впс под кровать проксируй.

xtraeft ★★☆☆
() автор топика

дебилы

По-моему как раз таки наоборот. Не думал, что скажу это, но спуфи в чём-то прав, даже не смотря на то, что как обычно сгенерировал очередную порцию бреда. В следующий раз будешь предусмотрительнее. А если хочешь узнать зачем, пиши в клаудвафлю, а не ной на лоре, очевидно же.

Kilte ★★★★★
()
Ответ на: комментарий от Kilte

Мне интересно, что их побудило изменить это.

В следующий раз будешь предусмотрительнее. А если хочешь узнать зачем, пиши в клаудвафлю, а не ной на лоре, очевидно же.

Я не ною и не жалуюсь, просто не могу найти ни одной причины, зачем им это понадобилось сделать.

Ну и я не капли не удивлен, что линуксоиды защищают такой подход. Не ну а че, ломать - не строить. Жрут и еще нахваливают. Даешь изменения ради изменений!

xtraeft ★★☆☆
() автор топика
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Я не понимаю, зачем ты сюда это притащил. Ты ждешь, что сейчас кто-нибудь придёт и всё объяснит? Почему нельзя было сразу написать им?

По крайней мере я не говорил, что изменения ради изменений — это хорошо. Но всегда нужно быть готовым ко всему. Если они завтра снова изменят регистр, что тогда делать будешь?

Kilte ★★★★★
()
Последнее исправление: Kilte (всего исправлений: 1)

Почему ты спрашиваешь тут, а не в их тех.поддержки?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от Kilte

Я не понимаю, зачем ты сюда это притащил.

Потому что случай интересный. Пишу в сотый раз - Я НЕ ЖАЛУЮСЬ И НЕ ИЩУ СПОСОБ РЕШЕНИЯ, мне просто интересно - что могло побудить их это сделать. Какая то причина ведь наверняка была?
Долго думал, ни одной придумать не смог, даже из пальца высосать не получается.

xtraeft ★★☆☆
() автор топика
Ответ на: комментарий от xtraeft

Не нервничай ты так. Я просто пытаюсь донести до тебя простую мысль, что если ты так сильно хочешь выяснить причину, то тебе стоит задать вопрос техподдержке, а не лоровцам. Я не знаю, как это ещё можно объяснить.

Kilte ★★★★★
()
Последнее исправление: Kilte (всего исправлений: 1)
Ответ на: комментарий от Kilte

Я просто пытаюсь донести до тебя простую мысль, что если ты так сильно хочешь выяснить причину

Вопрос немного шире клаудфларе, поэтому он был задан в Talks.
Ну если намеков и аллюзий никто не понимает, то видимо я зря все это устроил.

xtraeft ★★☆☆
() автор топика
Ответ на: комментарий от xtraeft

Ах вот оно что. Я уж было подумал, что ты упоролся.

Kilte ★★★★★
()

Пиши в поддержку cloudflare, я еще раз сверился с RFC и там такого нету для значений. Но для самих заголовков например:

Just as in HTTP/1.x, header field names are strings of ASCII characters that are compared in a case-insensitive fashion. However, header field names MUST be converted to lowercase prior to their encoding in HTTP/2. A request or response containing uppercase header field names MUST be treated as malformed (Section 8.1.2.6).

Вообще может проблемы на твоей строне, потому-что там они явно указывают что коды в ISO_3166-1_alpha-2 и там в uppercase все.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Вообще может проблемы на твоей строне, потому-что там они явно указывают что коды в ISO_3166-1_alpha-2 и там в uppercase все.

Нет, и ты можешь в этом убедиться самостоятельно: возьми любой домен который висит у них и посмотри заголовки.

Пиши в поддержку cloudflare

В сто первый раз повторюсь - я не ищу способ решения проблемы, я пытаюсь осмыслить эти изменения ради изменений. Например по той же причине я перестал юзать линукс на десктопе.

xtraeft ★★☆☆
() автор топика
Ответ на: комментарий от xtraeft

Сейчас еще интереснее стало - через раз отдают в нижнем/верхнем регистре.

Я не знаю что это за информация, но есть подозрение что у них на резервном серваке другие настройки и тебе отдает то один, то другой.

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Это не мне отдают, это товарищи мне сообщили вчера.
Не знаю, что там творится и зачем они все это начали.

xtraeft ★★☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.