Re: чтение чужих файлов.
Igor Sysoev
igor на sysoev.ru
Пт Ноя 25 15:09:26 UTC 2011
On Fri, Nov 25, 2011 at 10:05:56PM +0700, Мисбах-Соловьëв Вадим wrote:
> Во-первых, написано же в самом начале, это не баг, это just as planned. И сейчас обсуждается, стоит ли делать костыль для этого.
>
> Так же тут написано, что даже в апаче запрет хождения по симлинкам не стоит использовать для повышения безопасности.
>
> Ну и в конце концов Игорь написал единственное 100% решение: mount -o nosymfollow (или как там опция)
Но и это решение не спасает от хардлинков, как уже было показано.
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru