/var/log/nginx
Gena Makhomed
gmm на csdoc.com
Вт Дек 14 22:59:10 MSK 2010
On 14.12.2010 20:51, Maxim Dounin wrote:
> Права на каталог с логами root:wheel 755 - хорошие, годные (только
> нужно не забывать при вращении создавать файлы с owner'ом nginx
> перед USR1, а то воркеры останутся без логов).
и еще при этом, как минимум, нельзя будет
устанавливать working_directory /var/log/nginx;
наверное придется остановиться на варианте частичного
решения root:nginx 0750 - как это сделано в ALT Linux.
хотя лучше nginx:wheel 0550 - тогда только root сможет
создавать лог-файлы, а читать каталог - nginx и wheel.
> Проблемы же PHP нужно фиксить в рамках PHP.
но почему же разработчики httpd так не думают?
на каталог /var/log/httpd права root:root 0700
а результате при httpd + php - уязвимости нет,
а при nginx + httpd + php - уязвимость есть...
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru