Re: чтение чужих файлов: не стоит патчить
Gena Makhomed
gmm на csdoc.com
Вт Ноя 29 16:58:19 UTC 2011
On 29.11.2011 16:42, Alex Vorona wrote:
> Используйте mod_aclr для 2-го апача(написав например его)
> или полное проксирование.
...
> Не устраивают эти варианты - please make an inquiry at nginx-inquiries at nginx.com
а можно я буду использовать OpenVZ ?
и я вроде бы не просил совета что мне делать...
P.S. исходное сообщение:
-------- Original Message --------
Subject: чтение чужих файлов.
Date: Thu, 24 Nov 2011 15:45:26 -0500
From: adept <nginx-forum at nginx.us>
Reply-To: nginx-ru at nginx.org
To: nginx-ru at nginx.org
Собственно, уже не в первых раз, вижу
что как-то, через nginx читают файлы
других пользователей (php файлы, etc), чмод
которых >=644. Как именно, пока не знаю.
Тут
хттпs://damagelab.org/index.php?showtopic=22153&view=findpost&p=126003
багу продают за 700$
Интересны варианты решения. Вариант
расставлять всем чмод в принудительном
порядке не очень устраивает. Какие
будут варианты? Судя по всему, нужно
ковырять исходник.
======================================
как видно, мало кто хочет делать полное проксирование
и мало кто может написать свой модуль для второго апача.
в результате: "через nginx читают файлы других пользователей".
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru