Re: чтение чужих файлов: не стоит патчить

[Алексей Сундуков]

Имхо, вопрос с доступам к файлам это не та часть, которую должен
разруливать nginx. Иначе получится какой то php-ный safe mode. Запуск
того же php с правами нужного юзера и выставление на папку с конфигами
прав 700 решает проблему симлинков.


> таким образом ограничение на хождение по симлинкам итп - лишь
> сокращение удобных способов получить чужой конфиг.
> если этот чужой конфиг должен читать вебсервер, то единственный путь
> его защитить - индивидуальный а не шаред вебсервер.
> а костыли вида "не пойдет по симлинку" - лишь закрытие одного из сотен
> путей