Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: чтение чужих файлов: не стоит патчить

To: nginx-ru@xxxxxxxxx
Subject: Re: чтение чужих файлов: не стоит патчить
From: Gena Makhomed <gmm@xxxxxxxxx>
Date: Tue, 29 Nov 2011 19:07:23 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=csdoc.com; s=dkim; t=1322586444; bh=LuYIdBO9GjESRknJ//f2BnlBqHJ4+V/Qu7vNcjdevCg=; h=Message-ID:Date:From:MIME-Version:To:Subject:References: In-Reply-To:Content-Type:Content-Transfer-Encoding; b=VwBBilBafOYwWb255KGAuw3wqHTJ/xPtX2erBbsnFSREclC8/XIf5tgQuJNkZSspD mTw/1OtCxbfDqyUICYL4SLz9Hp2TUj31sDFg4kTp3hcMXUQEmp5S4bhRUL87SkJ/fE x9FJe4KLqUWampIFxU13YTvN+b34No/DMN07bPmI=
In-reply-to: <1855983734.20111129215539@xxxxxx>
References: <20111128224527.GA5181@xxxxxxxxxxxxxxxxxxxx> <4ED4BD06.2070505@xxxxxxxxx> <4ED4EF3A.2050808@xxxxxxxxxx> <1855983734.20111129215539@xxxxxx>

On 29.11.2011 16:55, Pavel V. wrote:

сейчас же - или не использовать nginx на shared hosting`ах,
или иметь проблемы с безопасностью у всех клиентских сайтов.

Используйте mod_aclr для 2-го апача(написав например его) или полное 
проксирование.

При написании mod_aclr2 надо не забыть фильтровать редиректы, отдаваемые не 
модулем aclr2, а
скриптом злоумышленника. Т.е., я про то, что схема просто удлинится на 1 шаг - 
обращаться не к
файлу(симлинку) напрямую, а к скрипту, который выдаст internal redirect на 
симлинк.

Ну и, в общем и целом, решение не 100%, поскольку точка проверки прав 
доступа/FollowIfOwnerMatch
всего лишь сместится на код Apache, где есть race.


даже если Apache перепишут таким образом, что в нем не будет race -
всеравно race останется, поскольку между тем моментом времени как
Apache проверил файл/симлинк на допустимость и отдал редирект nginx`у
- можно успеть подменить этот файл/симлинк на нужный злоумышленнику
симлинк, и получить таким образом чужой файл с помощью nginx`а.

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: чтение чужих файлов: не стоит патчить
  - From: Pavel V.

References:
- Re: чтение чужих файлов: не стоит патчить
  - From: Peter Vereshagin
- Re: чтение чужих файлов: не стоит патчить
  - From: Gena Makhomed
- Re: чтение чужих файлов: не стоит патчить
  - From: Alex Vorona
- Re: чтение чужих файлов: не стоит патчить
  - From: Pavel V.

Prev by Date: Re: чтение чужих файлов: не стоит патчить
Next by Date: Re: mod rewrite и типы данных
Previous by thread: Re: чтение чужих файлов: не стоит патчить
Next by thread: Re: чтение чужих файлов: не стоит патчить
Index(es):
- Date
- Thread