Re: чтение чужих файлов: не стоит патчить

Gena Makhomed gmm на csdoc.com
Пн Ноя 28 11:24:40 UTC 2011


On 28.11.2011 13:13, Pavel V. wrote:

>>> Имхо, вопрос с доступам к файлам это не та часть, которую должен
>>> разруливать nginx. Иначе получится какой то php-ный safe mode. Запуск
>>> того же php с правами нужного юзера и выставление на папку с конфигами
>>> прав 700 решает проблему симлинков.

>> это решает проблему симлинков, но появляется другая проблема -
>> как в таких условиях отдавать статику через nginx, не запуская
>> каждому пользователю свой собственный экземпляр веб-сервера.

> А тут всё просто. На скрипты - 700, на шаредное файло, раздаваемое с помощью Nginx - 644.
> Только вот кто такой прецизионной расстановкой прав займется ?

это нереально. если у пользователей что-то не работает / глючит,
первым делом они делают chmod 777 на все файлы в надежде решить
свою проблему - неоднократно такое уже видел.

поэтому - нужна защита от скачивания чужих конфигов через симлинки
именно на уровне веб-сервера, который занимается раздачей статики.

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru