Re: чтение чужих файлов.
Anton Yuzhaninov
citrin на citrin.ru
Пт Ноя 25 09:34:18 UTC 2011
On 11/25/11 13:25, Igor Sysoev wrote:
> http://httpd.apache.org/docs/2.2/mod/core.html#options
>
> FollowSymLinks
> SymLinksIfOwnerMatch
>
> This option should not be considered a security restriction,
> since symlink testing is subject to race conditions that
> make it circumventable.
>
> Отсюда возникает вопрос: имеет ли смысл тестировать каждый элемент
> пути при каждом запросе, если это не даёт 100% гарантии ?
В апаче сначала делают stat, потом open?
А если сначала открыть файл, потом сделать fstat(), не позволит ли это избежать
race?
--
Anton Yuzhaninov
Подробная информация о списке рассылки nginx-ru