Re: Аналог htaccess

Alexander Bodnarashik boda2004 на gmail.com
Пт Сен 23 04:55:58 UTC 2011


> Поясните, пожалуйста, что вы имеете
> ввиду про "дырявость" директивы open_basedir.

safe_mode считается устаревшей.
В ченьджлоге PHP чуть ли не каждый второй релиз содержит "fixed
open_basedir" (утрирую конечно, но количество фиксов указывает на
ненадежность фичи).
https://rdot.org/forum/showpost.php?p=17487
Включенный open_basedir мешает нормальной работе curl
(CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled
or an open_basedir is set), который маст хев в большинстве типичных
инсталляций.
"Небезопасный" код в этом плане в сторонних (да и коробочных)
расширениях к пхп сводит на нет все усилия и мнимую безопасность.

Однако, я не вижу чем в этом плане отличается апач+mod_php от
nginx+(f)cgi. Сколько-нибудь надежное и очевидное решение - каждому
пользователю по своему апачу/nginx, умаск 007 и соответствующие права
на домашний каталог.


Подробная информация о списке рассылки nginx-ru