Re: чтение чужих файлов: не стоит патчить

[Dmitry E. Oboukhov]

Еще размышления на тему стоит ли патчить nginx

смотрите. человек от которого мы хотим защищаться

1. имеет возможность создавать симлинки
2. использует nginx далее для выкачки нужных файлов

поскольку у него есть [1], то следовательно nginx здесь всего один из
путей. он УЖЕ имеет доступ ко всем файлам системы. стоит ли nginx или
не стоит.
-- 

. ''`.                               Dmitry E. Oboukhov
: :’  :   email: unera на debian.org jabber://UNera@uvw.ru
`. `~’              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20111126/a54b168e/attachment.bin>