ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: чтение чужих файлов: не стоит патчить


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: чтение чужих файлов: не стоит патчить
  • From: Gena Makhomed <gmm@xxxxxxxxx>
  • Date: Tue, 29 Nov 2011 18:58:19 +0200
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=csdoc.com; s=dkim; t=1322585900; bh=vVMdEB9Fa1HWJa+U4c60PJfyfrk0c+rtYR0imjAm8kM=; h=Message-ID:Date:From:MIME-Version:To:Subject:References: In-Reply-To:Content-Type:Content-Transfer-Encoding; b=OvZgiTiHelR2xwoqUpqJYg+2kUdkoxDUPIGqXS/OnkWrpoZPXROsgiWkIjxQMfeB2 /u3wZopBHp3PmL8Wb9V6AP69Uo8zF/TRJ7TpKYCLiK6Kbh1cytArAmXVvA/ng+Y03l yeA7RIh3a0p8DWr2s3iKgNPNOFgEl1Pt2gSwyOB8=
  • In-reply-to: <4ED4EF3A.2050808@xxxxxxxxxx>
  • References: <20111128224527.GA5181@xxxxxxxxxxxxxxxxxxxx> <4ED4BD06.2070505@xxxxxxxxx> <4ED4EF3A.2050808@xxxxxxxxxx>

On 29.11.2011 16:42, Alex Vorona wrote:

Используйте mod_aclr для 2-го апача(написав например его)
или полное проксирование.

...

Не устраивают эти варианты - please make an inquiry at nginx-inquiries@xxxxxxxxx

а можно я буду использовать OpenVZ ?

и я вроде бы не просил совета что мне делать...

P.S. исходное сообщение:

-------- Original Message --------
Subject: чтение чужих файлов.
Date: Thu, 24 Nov 2011 15:45:26 -0500
From: adept <nginx-forum@xxxxxxxx>
Reply-To: nginx-ru@xxxxxxxxx
To: nginx-ru@xxxxxxxxx

Собственно, уже не в первых раз, вижу
что как-то, через nginx читают файлы
других пользователей (php файлы, etc), чмод
которых >=644. Как именно, пока не знаю.
Тут
хттпs://damagelab.org/index.php?showtopic=22153&view=findpost&p=126003
багу продают за 700$

Интересны варианты решения. Вариант
расставлять всем чмод в принудительном
порядке не очень устраивает. Какие
будут варианты? Судя по всему, нужно
ковырять исходник.

======================================

как видно, мало кто хочет делать полное проксирование
и мало кто может написать свой модуль для второго апача.
в результате: "через nginx читают файлы других пользователей".

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.