Re: Аналог htaccess

Alex Vorona voron на amhost.net
Пт Сен 23 10:04:03 UTC 2011


23.09.2011 10:45, locojohn wrote:
> Alexander Bodnarashik, любопытные новости про
> linkinfo/realpath hack.  Тем не менее, содержимого
> файлов прочитать нельзя этими
> функциями.  Так что не понимаю, в чём
> состоит опасность вызова этих функций. 
> Даже получив путь к файлам, их всё равно
> не получится открыть пока open_basedir
> включен. 
файлы будут открываться nginx'ом как статика, до php дело не дойдёт.
user1 делает симлинк
/home/user1/domains/example2.com/public_html/index.jpg ->
/home/user2/domains/example1.com/public_html/index.php
и запрашивает http://example2.com/index.jpg. nginx отдаёт код index.php.



Подробная информация о списке рассылки nginx-ru