Re: чтение чужих файлов.

Anton Yuzhaninov citrin на citrin.ru
Пт Ноя 25 09:34:18 UTC 2011


On 11/25/11 13:25, Igor Sysoev wrote:
> http://httpd.apache.org/docs/2.2/mod/core.html#options
>
> FollowSymLinks
> SymLinksIfOwnerMatch
>
>     This option should not be considered a security restriction,
>     since symlink testing is subject to race conditions that
>     make it circumventable.
>
> Отсюда возникает вопрос: имеет ли смысл тестировать каждый элемент
> пути при каждом запросе, если это не даёт 100% гарантии ?

В апаче сначала делают stat, потом open?

А если сначала открыть файл, потом сделать fstat(), не позволит ли это избежать 
race?

-- 
  Anton Yuzhaninov



Подробная информация о списке рассылки nginx-ru