Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: чтение чужих файлов: не стоит патчить

To: nginx-ru@xxxxxxxxx
Subject: Re: чтение чужих файлов: не стоит патчить
From: "Dmitry E. Oboukhov" <unera@xxxxxx>
Date: Mon, 28 Nov 2011 16:53:21 +0400
In-reply-to: <4ED36780.5030801@xxxxxxxxx>
References: <1594eadc003bdfe5ebd902833d5d7c93.NginxMailingListRussian@xxxxxxxxxxxxxxx> <20111126051920.GR3769@xxxxxxxxxxxxxxxxx> <413943734.20111126172804@xxxxxx> <20111127130902.GA3834@xxxxxxxxxxxxxxxxx> <4ED36780.5030801@xxxxxxxxx>

>> 1. пользователь может создавать симлинки (= имеет доступ к файловой
>> системе от своего имени)
>> 2. пользовтатель - один из пользователей шаред вебхостинга. то есть
>> может при желании запустить произвольный скрипт от имени вебсервера.

>> таким образом ограничение на хождение по симлинкам итп - лишь
>> сокращение удобных способов получить чужой конфиг.

> да, это нужно для того, чтобы закрыть возможность
> пользователям shared hosting`а получить чужой конфиг.

но это не закрывает эту возможность. пользователи современных
хостингов могут использовать для этой цели помимо ninx: php, perl,
просто CGI итп

>> если этот чужой конфиг должен читать вебсервер, то единственный путь
>> его защитить - индивидуальный а не шаред вебсервер.

> если "индивидуальный вебсервер" - это уже не будет shared hosting.

ну а shared hosting отдающий только статику нынче не является
хостингом. туда никакой клиент не пойдет.

и если кто-то делает ln -s /path/to name а потом читает name как
статику, он же может сделать:

    open my $fh, '<', /path/to;
    print "Content-Type: application/octet-stream\n\n";
    print $_ while <$fh>;

>> а костыли вида "не пойдет по симлинку" - лишь закрытие одного из сотен
>> путей

> все остальные "удобные пути" можно закрыть корректной настройкой apache,
> FollowSymLinks, SymLinksIfOwnerMatch, php_admin_value open_basedir
> и корректной настройкой прав доступа к каталогам пользователей.

Ну и как закрыть вышеприведенный путь настройкой апача? не давать
пользователю shared-хостинга юзать динамический контент? и сколько
пользователей будет завтра на этом хостинге?

-- 

. ''`.                               Dmitry E. Oboukhov
: :?  :   email: unera@xxxxxxxxxx jabber://UNera@xxxxxx
`. `~?              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537

Attachment: signature.asc
Description: Digital signature

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: чтение чужих файлов: не стоит патчить
  - From: Gena Makhomed

References:
- чтение чужих файлов.
  - From: adept
- Re: чтение чужих файлов: не стоит патчить
  - From: Dmitry E. Oboukhov
- Re: чтение чужих файлов: не стоит патчить
  - From: Pavel V.
- Re: чтение чужих файлов: не стоит патчить
  - From: Dmitry E. Oboukhov
- Re: чтение чужих файлов: не стоит патчить
  - From: Gena Makhomed

Prev by Date: Re: Сложный реврайт
Next by Date: Re: чтение чужих файлов: не стоит патчить
Previous by thread: Re: чтение чужих файлов: не стоит патчить
Next by thread: Re: чтение чужих файлов: не стоит патчить
Index(es):
- Date
- Thread