Re: чтение чужих файлов.
Богун Дмитрий
vugluskr на vugluskr.org.ua
Пт Ноя 25 00:47:46 UTC 2011
25.11.2011 02:18, Станислав пишет:
> 25.11.2011 1:45, adept пишет:
>> Нет, симплинки не канают.
>> Покажите тогда правильный вариант
>> конфигурации nginx.
>>
> Нужен пример любого веб-сервера (nginx) с уязвимым конфигом. Там уже
> можно будет выковырять в чем состоит бага и как фиксить. Мне даже
> самому интересно стало.
Уже ж сказали - симлинки.
Если есть доступ к созданию симлинку в "своем" вебруте, можно получить
все файлы на сервере, к которым у рабочего процесса nginx есть доступ на
чтение. Хотя быть может уже и убрали эту "возможность", я давно рассылку
не читал. ^_^
--
Богун Дмитрий aka vugluskr
Подробная информация о списке рассылки nginx-ru