Re: чтение чужих файлов: не стоит патчить

[Alex Vorona]

29.11.2011 16:55, Pavel V. wrote:
> Здравствуйте, Alex.
> 
> Вы писали 29 ноября 2011 г., 21:42:02:
>> Используйте mod_aclr для 2-го апача(написав например его) или полное проксирование.
> 
> При написании mod_aclr2 надо не забыть фильтровать редиректы, отдаваемые не модулем aclr2, а
> скриптом злоумышленника. Т.е., я про то, что схема просто удлинится на 1 шаг - обращаться не к
> файлу(симлинку) напрямую, а к скрипту, который выдаст internal redirect на симлинк.
Совсем уж офтопик. Использование location для статики с генерированым случайным именем из
10+ символов, одинаковым в nginx и apache, не решит эту проблему?