ES>> Я уже отвечал на этот вопрос. Посмотрите дискуссию полностью.
это вопрос был не вам, хотя и ваш ответ на счет о необходимости http auth тоже
непонятен,
как на это влияет uid процесса.
Что ж, попробую объяснить. Есть два проекта на хостинге. Принадлежат
разным людям. Один продаёт контент, второму особых оснований доверять
нет (отношения - чисто коммерческие). Nginx отдаёт статику. В nginx
работает SSI.
На первом проекте пользователям, по мере оплаты, даётся HTTP auth
пароль на скачивание определённых файлов. Второй проект, теоритически,
может сделать файл, где будет написано:
<!#--include file="/path_to_other_project/paid_content/somefile.pdf" -->
и скачать любой платный файл.
