Re: чтение чужих файлов.

Богун Дмитрий vugluskr на vugluskr.org.ua
Пт Ноя 25 00:47:46 UTC 2011


25.11.2011 02:18, Станислав пишет:
> 25.11.2011 1:45, adept пишет:
>> Нет, симплинки не канают.
>> Покажите тогда правильный вариант
>> конфигурации nginx.
>>
> Нужен пример любого веб-сервера (nginx) с уязвимым конфигом. Там уже 
> можно будет выковырять в чем состоит бага и как фиксить. Мне даже 
> самому интересно стало.
Уже ж сказали - симлинки.

Если есть доступ к созданию симлинку в "своем" вебруте, можно получить 
все файлы на сервере, к которым у рабочего процесса nginx есть доступ на 
чтение. Хотя быть может уже и убрали эту "возможность", я давно рассылку 
не читал. ^_^

-- 
Богун Дмитрий aka vugluskr



Подробная информация о списке рассылки nginx-ru