Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: /var/log/nginx
Здравствуйте, Peter.
Вы писали 15 января 2011 г., 19:33:55:
>> Еще раз сакцентирую внимание: дело не только в логах.
>> содержимое по адресу http://foo.com/static/file.txt . Получить
>> пароли/исходный текст/
> из доступного chmod a+r файла, а вы что хотели, раздавая его всем ( и тому
> самому другому пользователю тоже ) файл на чтение?
Если бы файл был доступен "другому пользователю" напрямую, то
потребности в симлинке не возникло бы в принципе.
Итак:
1. прав у "другого пользователя" нет, но есть у веб-сервера nginx.
Прав нет, поскольку запрет стоит на элементе пути к файлу.
Пример:
host01:~# cd /web
host01:/web# ls -l
[..skipped..]
drwxr-x--- 3 sknew www-data 4096 Окт 28 12:24 sknew
drwxr-x--- 3 slavput www-data 4096 Май 26 2010 slavput
drwxr-x--- 3 smp www-data 4096 Ноя 10 17:16 smp
[..skipped..]
chmod a+r на файлах тут абсолютно не при чем, поскольку nginx
_должен_ иметь право их чтения.
2. "другой пользователь" может создать симлинк на файл, на который у
него нет прав доступа
3. nginx этот файл прочитает и обработает.
> это даже не проблема, а глупость раздавшего.
Считайте это глупостью раздающего и продолжайте жить в
идеальном сферическом вакууме.
> и я даже в "3." это не включил, в пунктах скорее перечислено что в данной
> ветке вообще есть.
> а вы на симлинках акцентируйтесь, акцентируйтесь... не отвлекайтесь. Полезно,
> наверное? ну, увидим как-нибудь.
> самое главное, что вам, похоже, всё равно, почему именно это не решение, и
> даже не решение чего именно. И так у них всё...
Как же Вы так сразу раскусили меня на тему, что "мне всё равно, почему
это не решение"? Сразу видно умного и образованного, компетентного специалиста,
умеющего широко мыслить и не ленящегося это делать.
Это, без сомнения, талант. Применяйте пореже, берегите его.
PS: Можете продолжить тред обсуждением, что человеческий организм в
вакууме нежизнеспособен, Ваше право.
--
С уважением,
Pavel mailto:pavel2000@xxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|