Re: чтение чужих файлов: не стоит патчить
Dmitry E. Oboukhov
unera на uvw.ru
Сб Ноя 26 05:19:20 UTC 2011
Еще размышления на тему стоит ли патчить nginx
смотрите. человек от которого мы хотим защищаться
1. имеет возможность создавать симлинки
2. использует nginx далее для выкачки нужных файлов
поскольку у него есть [1], то следовательно nginx здесь всего один из
путей. он УЖЕ имеет доступ ко всем файлам системы. стоит ли nginx или
не стоит.
--
. ''`. Dmitry E. Oboukhov
: :’ : email: unera на debian.org jabber://UNera@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20111126/a54b168e/attachment.bin>
Подробная информация о списке рассылки nginx-ru