Re: чтение чужих файлов.

[Богун Дмитрий]

25.11.2011 03:12, Станислав пишет:
>> Уже ж сказали - симлинки.
>>
>> Если есть доступ к созданию симлинку в "своем" вебруте, можно 
>> получить все файлы на сервере, к которым у рабочего процесса nginx 
>> есть доступ на чтение. Хотя быть может уже и убрали эту 
>> "возможность", я давно рассылку не читал. ^_^
>>
> То есть  с помощью симлинка можно прочитать файлы игнорируя системные 
> биты привилегий read/execute что ли? 
Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у можно 
ходить во все вхосты, благодаря чему "соседи" могут шастать по вашим 
скриптам. Нужна лишь папка из которой nginx сам отдает файлы и 
возможность создавать там симлинки.

-- 
Богун Дмитрий aka vugluskr