ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: /var/log/nginx

Здравствуйте, Peter.

Вы писали 15 января 2011 г., 19:33:55:

>> Еще раз сакцентирую внимание: дело не только в логах.
>> содержимое по адресу http://foo.com/static/file.txt . Получить
>> пароли/исходный текст/ 

> из доступного chmod a+r файла,  а вы что хотели, раздавая его всем ( и тому
> самому другому пользователю тоже ) файл на чтение?

Если бы файл был доступен "другому пользователю" напрямую, то
потребности в симлинке не возникло бы в принципе.

Итак:

1. прав у "другого пользователя" нет, но есть у веб-сервера nginx.
   Прав нет, поскольку запрет стоит на элементе пути к файлу.
   Пример:

host01:~# cd /web
host01:/web# ls -l
[..skipped..]
drwxr-x--- 3 sknew         www-data    4096 Окт 28 12:24 sknew
drwxr-x--- 3 slavput       www-data    4096 Май 26  2010 slavput
drwxr-x--- 3 smp           www-data    4096 Ноя 10 17:16 smp
[..skipped..]

  chmod a+r на файлах тут абсолютно не при чем, поскольку nginx
  _должен_ иметь право их чтения.

2. "другой пользователь" может создать симлинк на файл, на который у
него нет прав доступа
3. nginx этот файл прочитает и обработает.


> это даже не проблема, а глупость раздавшего.

 Считайте это глупостью раздающего и продолжайте жить в
 идеальном сферическом вакууме.

> и я даже в "3." это не включил, в пунктах скорее перечислено  что в данной
> ветке вообще есть.
> а вы на симлинках акцентируйтесь, акцентируйтесь...  не отвлекайтесь. Полезно,
> наверное? ну, увидим как-нибудь.

> самое главное, что вам, похоже, всё равно, почему именно это не решение,  и
> даже не решение чего именно.  И так у них всё...

Как же Вы так сразу раскусили меня на тему, что "мне всё равно, почему
это не решение"? Сразу видно умного и образованного, компетентного специалиста,
умеющего широко мыслить и не ленящегося это делать.
Это, без сомнения, талант. Применяйте пореже, берегите его.

PS: Можете продолжить тред обсуждением, что человеческий организм в
вакууме нежизнеспособен, Ваше право.

-- 
С уважением,
 Pavel                          mailto:pavel2000@xxxxxx


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.