2010年10月14日

SSLの%2Fで四苦八苦



URLの%2F。


Apacheをデフォルト設定で使用するとディレクトリセパレータの


/


(スラッシュ)とみなされるものです。


これを文字列として扱うためにはhttpd.confに


AllowEncodedSlashes On


と定義するのですが、それだけでは不十分でした。


SSL(https:~)で%2Fはディレクトリセパレータとみなされるのです。


かなりツボにはまり、最終的に@ITさんの会議室で


【Apache】SSLで%2Fを含むURIの処理について


という質問を行い、ようやく解決しました。


それとは別に気になったのが


「昔アシアルさんのPHPプロのQAでAllowEncodedSlashes関連のコメントをしたことがあったような気がする」ということです。


間違ったことをコメントしてたら嫌だな、と思い再確認しました。


ディレクトリ名に%を含むページを表示するには?


「ApacheのAllowEncodedSlashesというパラメータに注意してください。」


良かった、あまり立ち入ったことを書いてなくて。


今日はチリの鉱山で全員救出という嬉しいニュースがありましたが


個人的にはSSLでの%2Fが解決したのも同じくらい嬉しかったです。


posted by exceptionCatcher at 19:37| Comment(0) | TrackBack(0) | Apache | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。