On Tue, Oct 02, 2007 at 05:48:29PM +0300, Alex Vorona wrote:
> Roxis пишет:
> >On Tuesday 02 October 2007, Oleg Motienko wrote:
> >>Кстати, меня тоже интересует этот вопрос. В доке не смог найти.
> >>
> >>On 10/2/07, Alex Vorona <voron@xxxxxxxxxx> wrote:
> >>>меня больше интересует вопрос, как _совсем_ запретить клиенту на
> >>>nginx-based виртуальном хостинге делать симлинки, по которым nginx
> >>>всегда следует и выходит легко за document_root.
> >
> >допустим симлинки запретили, как насчёт хардлинков?
>
> хардлинки работают только в пределах mount point и для их создания нужно на
> linux afaik быть владельцем линкуемого файла, а на freebsd есть
> security.bsd.hardlink_check_uid
>
> Да и апач как-то проверяет хардлинки? Игорь - а open_file_cache как-то
> может ускорить проверку симлинков, если держать открытыми ещё и директории?
Можно, только nginx не держит каталоги открытыми.
--
Игорь Сысоев
