Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: чтение чужих файлов: не стоит патчить
Еще размышления на тему стоит ли патчить nginx
смотрите. человек от которого мы хотим защищаться
1. имеет возможность создавать симлинки
2. использует nginx далее для выкачки нужных файлов
поскольку у него есть [1], то следовательно nginx здесь всего один из
путей. он УЖЕ имеет доступ ко всем файлам системы. стоит ли nginx или
не стоит.
--
. ''`. Dmitry E. Oboukhov
: :? : email: unera@xxxxxxxxxx jabber://UNera@xxxxxx
`. `~? GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|