Re: чтение чужих файлов.
Станислав
server_inc на list.ru
Пт Ноя 25 01:39:50 UTC 2011
25.11.2011 3:17, Богун Дмитрий пишет:
> 25.11.2011 03:12, Станислав пишет:
>>> Уже ж сказали - симлинки.
>>>
>>> Если есть доступ к созданию симлинку в "своем" вебруте, можно
>>> получить все файлы на сервере, к которым у рабочего процесса nginx
>>> есть доступ на чтение. Хотя быть может уже и убрали эту
>>> "возможность", я давно рассылку не читал. ^_^
>>>
>> То есть с помощью симлинка можно прочитать файлы игнорируя системные
>> биты привилегий read/execute что ли?
> Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у
> можно ходить во все вхосты, благодаря чему "соседи" могут шастать по
> вашим скриптам. Нужна лишь папка из которой nginx сам отдает файлы и
> возможность создавать там симлинки.
>
Ну разве что интерпретатор (напрм. PHP) чрутиться или запускается для
всех клиентов под разными правами. Тогда да... это интересная идея.
В противном случае проще залить php шелл и с него смотреть вхосты.
А я почему-то думал, что ошибка в конфигурации связана как-то с
локейшенами... ээхх.. =)
Подробная информация о списке рассылки nginx-ru