Re: чтение чужих файлов: не стоит патчить
Gena Makhomed
gmm на csdoc.com
Вт Ноя 29 19:22:19 UTC 2011
On 29.11.2011 20:56, Alex Vorona wrote:
>>> Используйте mod_aclr для 2-го апача(написав например его) или полное проксирование.
>> При написании mod_aclr2 надо не забыть фильтровать редиректы, отдаваемые не модулем aclr2, а
>> скриптом злоумышленника. Т.е., я про то, что схема просто удлинится на 1 шаг - обращаться не к
>> файлу(симлинку) напрямую, а к скрипту, который выдаст internal redirect на симлинк.
> Совсем уж офтопик. Использование location для статики с генерированым случайным именем из
> 10+ символов, одинаковым в nginx и apache, не решит эту проблему?
нет, потому что имя этого локейшина передается backend`у в заголовке
X-Accel-Internal и прочитать его из PHP скрипта не составляет проблем.
если мы здесь все еще говорим про mod_aclr http://miksir.maker.ru/?r=72
или его версию для второго апача с публично не доступными исходниками.
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru