Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Аналог htaccess
> Поясните, пожалуйста, что вы имеете
> ввиду про "дырявость" директивы open_basedir.
safe_mode считается устаревшей.
В ченьджлоге PHP чуть ли не каждый второй релиз содержит "fixed
open_basedir" (утрирую конечно, но количество фиксов указывает на
ненадежность фичи).
https://rdot.org/forum/showpost.php?p=17487
Включенный open_basedir мешает нормальной работе curl
(CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled
or an open_basedir is set), который маст хев в большинстве типичных
инсталляций.
"Небезопасный" код в этом плане в сторонних (да и коробочных)
расширениях к пхп сводит на нет все усилия и мнимую безопасность.
Однако, я не вижу чем в этом плане отличается апач+mod_php от
nginx+(f)cgi. Сколько-нибудь надежное и очевидное решение - каждому
пользователю по своему апачу/nginx, умаск 007 и соответствующие права
на домашний каталог.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|