ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: /var/log/nginx



Здравствуйте, Maxim.

Вы писали 15 января 2011 г., 1:59:56:

> Развёрнутый ответ про симлинки какой-то такой:

> Защита от symlinks сейчас отсутствует во всех http-серверах, ибо 
> сделать ещё правильно можно только через системный вызов openat() 
> либо на уровне операционной системы (mount -o nosymfollow).

> Применяемый в apache и lighttpd lstat() - это плацебо, там race 
> condition между проверкой по lstat() и реальным открытием файла.  
> То же относится к патчу по ссылке выше.

> Если кому-то не лень - можно сделать правильную проверку через 
> openat(), благо он попал в POSIX и стал появляться во всяких 
> операционных системах.  Но надо при этом понимать, что тут ещё и 
> performance tradeoff, минимум один системный вызов на каждый 
> компонент пути, т.е. без реальной нужды это так или иначе 
> использовать не рекомендуется, а в случае реальной нужды - mount 
> -o nosymfollow будет дешевле.

1) Linux не умеет nosymfollow.
2) Иногда симлинки полезны
3) Идеальный мир не существует.

Спасибо за ответ, про race condition я не думал.

-- 
С уважением,
 Pavel                          mailto:pavel2000@xxxxxx


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.