Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: чтение чужих файлов: не стоит патчить
Имхо, вопрос с доступам к файлам это не та часть, которую должен
разруливать nginx. Иначе получится какой то php-ный safe mode. Запуск
того же php с правами нужного юзера и выставление на папку с конфигами
прав 700 решает проблему симлинков.
> таким образом ограничение на хождение по симлинкам итп - лишь
> сокращение удобных способов получить чужой конфиг.
> если этот чужой конфиг должен читать вебсервер, то единственный путь
> его защитить - индивидуальный а не шаред вебсервер.
> а костыли вида "не пойдет по симлинку" - лишь закрытие одного из сотен
> путей
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|