Re: чтение чужих файлов: не стоит патчить

Alex Vorona voron на amhost.net
Вт Ноя 29 18:56:26 UTC 2011


29.11.2011 16:55, Pavel V. wrote:
> Здравствуйте, Alex.
> 
> Вы писали 29 ноября 2011 г., 21:42:02:
>> Используйте mod_aclr для 2-го апача(написав например его) или полное проксирование.
> 
> При написании mod_aclr2 надо не забыть фильтровать редиректы, отдаваемые не модулем aclr2, а
> скриптом злоумышленника. Т.е., я про то, что схема просто удлинится на 1 шаг - обращаться не к
> файлу(симлинку) напрямую, а к скрипту, который выдаст internal redirect на симлинк.
Совсем уж офтопик. Использование location для статики с генерированым случайным именем из
10+ символов, одинаковым в nginx и apache, не решит эту проблему?



Подробная информация о списке рассылки nginx-ru