Re: Аналог htaccess

locojohn nginx-forum на nginx.us
Пт Сен 23 07:45:35 UTC 2011


Alexander Bodnarashik, любопытные новости про
linkinfo/realpath hack.  Тем не менее, содержимого
файлов прочитать нельзя этими
функциями.  Так что не понимаю, в чём
состоит опасность вызова этих функций. 
Даже получив путь к файлам, их всё равно
не получится открыть пока open_basedir
включен.  Насчёт cURL CURLOPT_FOLLOWLOCATION и
типичных инсталляций - не слишком уж
типично использование cURL extension в
принципе, IMHO.  Да и варианты решения
таких проблем существуют.  Например,
такие вещи могут выполняться
cron-джобами со специальными отведенными
для них правами доступа, или запуском
через curl функций через шелл.

Андрей

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,215539,215686#msg-215686



Подробная информация о списке рассылки nginx-ru