/var/log/nginx

Pavel V. pavel2000 на ngs.ru
Вс Янв 16 18:52:23 MSK 2011


Здравствуйте, Peter.

Вы писали 16 января 2011 г., 13:39:09:


>> >> содержимое по адресу http://foo.com/static/file.txt . Получить
>> >> пароли/исходный текст/ 
>> 
>> > из доступного chmod a+r файла,  а вы что хотели, раздавая его всем ( и тому
>> > самому другому пользователю тоже ) файл на чтение?
>> 
>>    Прав нет, поскольку запрет стоит на элементе пути к файлу.

> это не повод не считать файл доступный всем на чтение, файлом, доступным всем для чтения.

Петр, вы сами-то поняли, что написали?

> Дубль два: что такое было ваше "и тд"?

Получить пароли/исходный текст/ или любое другое содержимое некоторого файла,
которое не должно быть доступно стороннему по отношению к владельцу
файла пользователю хостинга посредством файлового чтения.

-- 
С уважением,
 Pavel                          mailto:pavel2000 at ngs.ru




Подробная информация о списке рассылки nginx-ru