Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: /var/log/nginx
- To: nginx-ru@xxxxxxxxx
- Subject: Re: /var/log/nginx
- From: Gena Makhomed <gmm@xxxxxxxxx>
- Date: Tue, 14 Dec 2010 21:59:10 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=csdoc.com; s=dkim; t=1292356750; bh=6+7oF5oIwdQszXLJICppWcZBkiMVgWXCBVBoTm+Rt7s=; h=Message-ID:Date:From:MIME-Version:To:Subject:References: In-Reply-To:Content-Type:Content-Transfer-Encoding; b=jXQRhRyjqjYeElD/SQUPgRGrH17F/z1BnVNtv0QXiBd/e/U/qKwm9VJay/wmoUIO9 4fR26TCQWP1/8QnTjTL4jDX0MYYUKphNrN2djnmHnpN3tlTyqLEwy+DznkiXeKlV6G 5HMh+AVogWP8LsdhGasRTkphGDR0j/p5UqWdnrxo=
- In-reply-to: <20101214185153.GD1084@xxxxxxxxxx>
- References: <4D07B1EE.6070908@xxxxxxxxx> <20101214185153.GD1084@xxxxxxxxxx>
On 14.12.2010 20:51, Maxim Dounin wrote:
Права на каталог с логами root:wheel 755 - хорошие, годные (только
нужно не забывать при вращении создавать файлы с owner'ом nginx
перед USR1, а то воркеры останутся без логов).
и еще при этом, как минимум, нельзя будет
устанавливать working_directory /var/log/nginx;
наверное придется остановиться на варианте частичного
решения root:nginx 0750 - как это сделано в ALT Linux.
хотя лучше nginx:wheel 0550 - тогда только root сможет
создавать лог-файлы, а читать каталог - nginx и wheel.
Проблемы же PHP нужно фиксить в рамках PHP.
но почему же разработчики httpd так не думают?
на каталог /var/log/httpd права root:root 0700
а результате при httpd + php - уязвимости нет,
а при nginx + httpd + php - уязвимость есть...
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|