Re: чтение чужих файлов: не стоит патчить

Gena Makhomed gmm на csdoc.com
Вт Ноя 29 16:58:19 UTC 2011


On 29.11.2011 16:42, Alex Vorona wrote:

> Используйте mod_aclr для 2-го апача(написав например его)
> или полное проксирование.

...

> Не устраивают эти варианты - please make an inquiry at nginx-inquiries at nginx.com

а можно я буду использовать OpenVZ ?

и я вроде бы не просил совета что мне делать...

P.S. исходное сообщение:

-------- Original Message --------
Subject: чтение чужих файлов.
Date: Thu, 24 Nov 2011 15:45:26 -0500
From: adept <nginx-forum at nginx.us>
Reply-To: nginx-ru at nginx.org
To: nginx-ru at nginx.org

Собственно, уже не в первых раз, вижу
что как-то, через nginx читают файлы
других пользователей (php файлы, etc), чмод
которых >=644. Как именно, пока не знаю.
Тут
хттпs://damagelab.org/index.php?showtopic=22153&view=findpost&p=126003
багу продают за 700$

Интересны варианты решения. Вариант
расставлять всем чмод в принудительном
порядке не очень устраивает. Какие
будут варианты? Судя по всему, нужно
ковырять исходник.

======================================

как видно, мало кто хочет делать полное проксирование
и мало кто может написать свой модуль для второго апача.
в результате: "через nginx читают файлы других пользователей".

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru