/var/log/nginx
Sergej Kandyla
sk.paix на gmail.com
Пн Янв 17 12:47:00 MSK 2011
Pavel V. wrote:
> Еще раз сакцентирую внимание: дело не только в логах.
> Пользователь foo с неким сайтом в /web/foo/sites/foo.com/htdocs легко может
> предсказать наличие файла пользователя bar в каталоге
> /web/bar/sites/bar.org/htdocs/index.php , сделать на него симлинк
> командой "ln -s /web/bar/sites/bar.org/htdocs/index.php
> /web/foo/sites/foo.com/htdocs/static/file.txt" и запросить его
> содержимое по адресу http://foo.com/static/file.txt . Получить
> пароли/исходный текст/ и т д.
>
>
а просто не давать пользователю выполнять команды, в духе exec,
shell_exec, symlink... etc, средствами языка (php).
не панацея, но жизнь сильно облегчает.
про cron, правда, тоже не стоит забывать, но при желании и это решается.
шаредхостинг - не аргумент. все недовольные покупают vds.
Подробная информация о списке рассылки nginx-ru