Re: internal redirect и безопасность

Albert Mikhaylov trent.clainor at gmail.com
Sun Nov 11 04:37:05 UTC 2012


11 ноября 2012 г., 4:05 пользователь Gena Makhomed <gmm at csdoc.com> написал:

> On 11.11.2012 1:01, Anton Bessonov wrote:
>
>   Пока энджин не научится форкоться/рожать детей с разными
>>>>>> правами/юзерами/группами или наладит проверку сего
>>>>>>
>>>>>
>  как Вы себе это представляете? Вы предлагаете парсить клиентские
>>> запросы процессом nginx запущенным на сервере с правами root?
>>> и потом делать fork на каждый новый клиентский запрос?
>>>
>>
>  Этой теме уже более двух лет (там и Вы учавствовали :)
>> http://forum.nginx.org/read.**php?21,86747,86952#msg-86952<http://forum.nginx.org/read.php?21,86747,86952#msg-86952>
>>
>
> http://forum.nginx.org/read.**php?21,86747,86884#msg-86884<http://forum.nginx.org/read.php?21,86747,86884#msg-86884>
>
> если бы была возможность эффективно и безопасно реализовать
> такую feature - то это наверное уже равно было бы сделано...
> как например, это было в случае с директивой disable_symlinks
>
>
ну вот это решение тоже подошло бы
http://forum.nginx.org/read.php?21,86747,86889#msg-86889
когда в контексте сервера назначается свой uid/gid и другие настройки
воркеров, воркеры подымаются при старте сервера в зависимости от общих
настроек и конкретного server {}, если в нем указано отличное от глобальных
директив user, worker_*
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20121111/c0c701a8/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru