Re: чтение чужих файлов: не стоит патчить
Gena Makhomed
gmm на csdoc.com
Пн Ноя 28 11:24:40 UTC 2011
On 28.11.2011 13:13, Pavel V. wrote:
>>> Имхо, вопрос с доступам к файлам это не та часть, которую должен
>>> разруливать nginx. Иначе получится какой то php-ный safe mode. Запуск
>>> того же php с правами нужного юзера и выставление на папку с конфигами
>>> прав 700 решает проблему симлинков.
>> это решает проблему симлинков, но появляется другая проблема -
>> как в таких условиях отдавать статику через nginx, не запуская
>> каждому пользователю свой собственный экземпляр веб-сервера.
> А тут всё просто. На скрипты - 700, на шаредное файло, раздаваемое с помощью Nginx - 644.
> Только вот кто такой прецизионной расстановкой прав займется ?
это нереально. если у пользователей что-то не работает / глючит,
первым делом они делают chmod 777 на все файлы в надежде решить
свою проблему - неоднократно такое уже видел.
поэтому - нужна защита от скачивания чужих конфигов через симлинки
именно на уровне веб-сервера, который занимается раздачей статики.
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru