Re: чтение чужих файлов.

Rauf Kuliyev rauf на kuliyev.com
Пт Ноя 25 01:28:06 UTC 2011


Emin at hasanov.com
On Nov 24, 2011 5:17 PM, "Богун Дмитрий" <vugluskr at vugluskr.org.ua> wrote:

> 25.11.2011 03:12, Станислав пишет:
>
>> Уже ж сказали - симлинки.
>>>
>>> Если есть доступ к созданию симлинку в "своем" вебруте, можно получить
>>> все файлы на сервере, к которым у рабочего процесса nginx есть доступ на
>>> чтение. Хотя быть может уже и убрали эту "возможность", я давно рассылку не
>>> читал. ^_^
>>>
>>>  То есть  с помощью симлинка можно прочитать файлы игнорируя системные
>> биты привилегий read/execute что ли?
>>
> Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у можно
> ходить во все вхосты, благодаря чему "соседи" могут шастать по вашим
> скриптам. Нужна лишь папка из которой nginx сам отдает файлы и возможность
> создавать там симлинки.
>
> --
> Богун Дмитрий aka vugluskr
>
> ______________________________**_________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/**mailman/listinfo/nginx-ru<http://mailman.nginx.org/mailman/listinfo/nginx-ru>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20111124/d0307217/attachment.html>


Подробная информация о списке рассылки nginx-ru