Sujet : Re: INN / Pliement d'entêtes modifiés par filter_nnrpd.pl
De : iulius (at) *nospam* nom-de-mon-site.com.invalid (Julien ÉLIE)
Groupes : fr.comp.usenet.serveursDate : 11. Apr 2023, 11:11:54
Autres entêtes
Organisation : Groupes francophones par TrigoFACILE
Message-ID : <u13bpa$188ar$1@news.trigofacile.com>
References : 1
User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Thunderbird/102.9.1
Bonjour Marc,
Est-ce qu'INN 2.6.3 auto-plie les entêtes modifiés dans filter_nnrpd.pl
(filter_post()) ?
a) si l'utilisateur injecte un Cancel-Lock très long?
Non, INN ne modifie pas de lui-même les en-têtes générés par un client (à de rares exceptions près comme le Path).
Un en-tête Cancel-Lock "très long" est valable. Chaque ligne d'en-tête peut contenir jusqu'à 1000 octets (incluant le CRLF final). Il n'y a aucune obligation de plier à 78 octets les champs qui n'utilisent pas des mots encodés en MIME.
b) si mon code ajoute encore les infos serveurs? en modifiant
$hdr{'Cancel-Lock'} et en configurant $modify_headers = 1 ?
Non, le contenu de $hdr{'Cancel-Lock'} sera utilisé tel quel. Le filtre Perl doit le plier, si souhaité.
Cette ligne Cancel-Lock a l'air bien longue (pas pliée):
(184 octets)
Cela a l'air de marcher quand même :)
C'est normal.
-- Julien ÉLIE« Rien ne serpe de courir ! » (Druides gaulois)
INN / Pliement d'entêtes modifiés par filter_nnrpd.pl
Re: INN / Pliement d'entêtes modifiés par filter_nnrpd.pl