Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: чтение чужих файлов: не стоит патчить

To: nginx-ru@xxxxxxxxx
Subject: Re: чтение чужих файлов: не стоит патчить
From: "Dmitry E. Oboukhov" <unera@xxxxxx>
Date: Sat, 26 Nov 2011 09:19:20 +0400
In-reply-to: <1594eadc003bdfe5ebd902833d5d7c93.NginxMailingListRussian@xxxxxxxxxxxxxxx>
References: <1594eadc003bdfe5ebd902833d5d7c93.NginxMailingListRussian@xxxxxxxxxxxxxxx>

Еще размышления на тему стоит ли патчить nginx

смотрите. человек от которого мы хотим защищаться

1. имеет возможность создавать симлинки
2. использует nginx далее для выкачки нужных файлов

поскольку у него есть [1], то следовательно nginx здесь всего один из
путей. он УЖЕ имеет доступ ко всем файлам системы. стоит ли nginx или
не стоит.
-- 

. ''`.                               Dmitry E. Oboukhov
: :?  :   email: unera@xxxxxxxxxx jabber://UNera@xxxxxx
`. `~?              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537

Attachment: signature.asc
Description: Digital signature

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: чтение чужих файлов: не стоит патчить
  - From: Pavel V.

References:
- чтение чужих файлов.
  - From: adept

Prev by Date: Re: proxy cache, cache miss и byte range
Next by Date: Re: чтение чужих файлов: не стоит патчить
Previous by thread: Re: чтение чужих файлов.
Next by thread: Re: чтение чужих файлов: не стоит патчить
Index(es):
- Date
- Thread