/var/log/nginx

Gena Makhomed gmm на csdoc.com
Вт Дек 14 22:59:10 MSK 2010


On 14.12.2010 20:51, Maxim Dounin wrote:

> Права на каталог с логами root:wheel 755 - хорошие, годные (только
> нужно не забывать при вращении создавать файлы с owner'ом nginx
> перед USR1, а то воркеры останутся без логов).

и еще при этом, как минимум, нельзя будет
устанавливать working_directory /var/log/nginx;

наверное придется остановиться на варианте частичного
решения root:nginx 0750 - как это сделано в ALT Linux.

хотя лучше nginx:wheel 0550 - тогда только root сможет
создавать лог-файлы, а читать каталог - nginx и wheel.

> Проблемы же PHP нужно фиксить в рамках PHP.

но почему же разработчики httpd так не думают?
на каталог /var/log/httpd права root:root 0700

а результате при httpd + php - уязвимости нет,
а при nginx + httpd + php - уязвимость есть...

-- 
Best regards,
  Gena




Подробная информация о списке рассылки nginx-ru