Re: чтение чужих файлов: не стоит патчить
Алексей Сундуков
public-mail на alekciy.ru
Вс Ноя 27 22:03:45 UTC 2011
Имхо, вопрос с доступам к файлам это не та часть, которую должен
разруливать nginx. Иначе получится какой то php-ный safe mode. Запуск
того же php с правами нужного юзера и выставление на папку с конфигами
прав 700 решает проблему симлинков.
> таким образом ограничение на хождение по симлинкам итп - лишь
> сокращение удобных способов получить чужой конфиг.
> если этот чужой конфиг должен читать вебсервер, то единственный путь
> его защитить - индивидуальный а не шаред вебсервер.
> а костыли вида "не пойдет по симлинку" - лишь закрытие одного из сотен
> путей
Подробная информация о списке рассылки nginx-ru