ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Аналог htaccess



> Поясните, пожалуйста, что вы имеете
> ввиду про "дырявость" директивы open_basedir.

safe_mode считается устаревшей.
В ченьджлоге PHP чуть ли не каждый второй релиз содержит "fixed
open_basedir" (утрирую конечно, но количество фиксов указывает на
ненадежность фичи).
https://rdot.org/forum/showpost.php?p=17487
Включенный open_basedir мешает нормальной работе curl
(CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled
or an open_basedir is set), который маст хев в большинстве типичных
инсталляций.
"Небезопасный" код в этом плане в сторонних (да и коробочных)
расширениях к пхп сводит на нет все усилия и мнимую безопасность.

Однако, я не вижу чем в этом плане отличается апач+mod_php от
nginx+(f)cgi. Сколько-нибудь надежное и очевидное решение - каждому
пользователю по своему апачу/nginx, умаск 007 и соответствующие права
на домашний каталог.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.