Re: чтение чужих файлов.

Станислав server_inc на list.ru
Пт Ноя 25 01:39:50 UTC 2011


25.11.2011 3:17, Богун Дмитрий пишет:
> 25.11.2011 03:12, Станислав пишет:
>>> Уже ж сказали - симлинки.
>>>
>>> Если есть доступ к созданию симлинку в "своем" вебруте, можно 
>>> получить все файлы на сервере, к которым у рабочего процесса nginx 
>>> есть доступ на чтение. Хотя быть может уже и убрали эту 
>>> "возможность", я давно рассылку не читал. ^_^
>>>
>> То есть  с помощью симлинка можно прочитать файлы игнорируя системные 
>> биты привилегий read/execute что ли? 
> Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у 
> можно ходить во все вхосты, благодаря чему "соседи" могут шастать по 
> вашим скриптам. Нужна лишь папка из которой nginx сам отдает файлы и 
> возможность создавать там симлинки.
>
Ну разве что интерпретатор (напрм. PHP) чрутиться или запускается для 
всех клиентов под разными правами. Тогда да... это интересная идея.
В противном случае проще залить php шелл и с него смотреть вхосты.

А я почему-то думал, что ошибка в конфигурации связана как-то с 
локейшенами... ээхх.. =)



Подробная информация о списке рассылки nginx-ru