Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: чтение чужих файлов: не стоит патчить
On 29.11.2011 16:42, Alex Vorona wrote:
Используйте mod_aclr для 2-го апача(написав например его)
или полное проксирование.
...
Не устраивают эти варианты - please make an inquiry at nginx-inquiries@xxxxxxxxx
а можно я буду использовать OpenVZ ?
и я вроде бы не просил совета что мне делать...
P.S. исходное сообщение:
-------- Original Message --------
Subject: чтение чужих файлов.
Date: Thu, 24 Nov 2011 15:45:26 -0500
From: adept <nginx-forum@xxxxxxxx>
Reply-To: nginx-ru@xxxxxxxxx
To: nginx-ru@xxxxxxxxx
Собственно, уже не в первых раз, вижу
что как-то, через nginx читают файлы
других пользователей (php файлы, etc), чмод
которых >=644. Как именно, пока не знаю.
Тут
хттпs://damagelab.org/index.php?showtopic=22153&view=findpost&p=126003
багу продают за 700$
Интересны варианты решения. Вариант
расставлять всем чмод в принудительном
порядке не очень устраивает. Какие
будут варианты? Судя по всему, нужно
ковырять исходник.
======================================
как видно, мало кто хочет делать полное проксирование
и мало кто может написать свой модуль для второго апача.
в результате: "через nginx читают файлы других пользователей".
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|