Re: 1.1.15 - картинки.
Валентин Бартенев
ne на vbart.ru
Пн Фев 20 14:17:41 UTC 2012
On Monday 20 February 2012 16:35:12 mgnhost wrote:
[...]
>
> А почему бы не проверять симлинки
> только в директории, которая указана в
> root и ниже, а вышележащии директории не
> проверять?
root может быть задан переменными, не для всех директив используется, и ещё
множество тонкостей из-за которых было решено отказаться от такого подхода.
И кто помешает пользователю поставить симлинк где-то на пути root-а? У вас всегда
директива root указывает только /home/username/ и не дальше?
> По поводу безопасности Вы очень сильно
> ошибаетесь, особенно в условиях шаред
> хостинга.
Можно пример, чем вам грозит +r для юзера от которого работает nginx? А главное,
почему это грозит больше, чем симлинки?
>
> P.S. А когда ждать патч то?
>
Когда будет готов и оттестирован. С O_PATH также не будет работать if_not_owner,
поэтому использования этого флага под вопросом.
--
Валентин Бартенев
Подробная информация о списке рассылки nginx-ru