Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: чтение чужих файлов: не стоит патчить
On 28.11.2011 13:13, Pavel V. wrote:
Имхо, вопрос с доступам к файлам это не та часть, которую должен
разруливать nginx. Иначе получится какой то php-ный safe mode. Запуск
того же php с правами нужного юзера и выставление на папку с конфигами
прав 700 решает проблему симлинков.
это решает проблему симлинков, но появляется другая проблема -
как в таких условиях отдавать статику через nginx, не запуская
каждому пользователю свой собственный экземпляр веб-сервера.
А тут всё просто. На скрипты - 700, на шаредное файло, раздаваемое с помощью
Nginx - 644.
Только вот кто такой прецизионной расстановкой прав займется ?
это нереально. если у пользователей что-то не работает / глючит,
первым делом они делают chmod 777 на все файлы в надежде решить
свою проблему - неоднократно такое уже видел.
поэтому - нужна защита от скачивания чужих конфигов через симлинки
именно на уровне веб-сервера, который занимается раздачей статики.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|