Re: чтение чужих файлов: не стоит патчить

Gena Makhomed gmm на csdoc.com
Вт Ноя 29 19:22:19 UTC 2011


On 29.11.2011 20:56, Alex Vorona wrote:

>>> Используйте mod_aclr для 2-го апача(написав например его) или полное проксирование.

>> При написании mod_aclr2 надо не забыть фильтровать редиректы, отдаваемые не модулем aclr2, а
>> скриптом злоумышленника. Т.е., я про то, что схема просто удлинится на 1 шаг - обращаться не к
>> файлу(симлинку) напрямую, а к скрипту, который выдаст internal redirect на симлинк.

> Совсем уж офтопик. Использование location для статики с генерированым случайным именем из
> 10+ символов, одинаковым в nginx и apache, не решит эту проблему?

нет, потому что имя этого локейшина передается backend`у в заголовке
X-Accel-Internal и прочитать его из PHP скрипта не составляет проблем.

если мы здесь все еще говорим про mod_aclr http://miksir.maker.ru/?r=72
или его версию для второго апача с публично не доступными исходниками.

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru