Bug #18092
refus quand la demande d'un squelette se fait en précisant explictement un port 443 pour une requête en https
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
22 août 2017
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Il y a des clients foireux (genre "Mozilla/1.1 (compatible; MSPIE 2.0; Windows CE)") qui font une requête en HTTP/1.0 et en mettant Host: whatever.example.net:443, et derrière c'est interprété et répété par les applications et envoyés en ?source= à une demande de squelette dans combo qui ne trouve pas (parce que c'est https://whatever.example.net/ qui est autorisé à récupérer le thème, et pas https://whatever.example.net:443/).
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Fichier 0001-misc-remove-port-from-host-when-it-s-https-and-443-1.patch 0001-misc-remove-port-from-host-when-it-s-https-and-443-1.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Je pense qu'il peut y avoir d'endroits réagissant mal à ce comportement, mais patch facile ici.
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Statut changé de En cours à Résolu (à déployer)
commit 4a12044671569e3d3490848648fcb6153e4182be Author: Frédéric Péters <fpeters@entrouvert.com> Date: Tue Aug 22 12:14:30 2017 +0200 misc: remove port from host when it's https and 443 (#18092)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: remove port from host when it's https and 443 (#18092)