Re: 1.1.15 - картинки.

mgnhost nginx-forum на nginx.us
Пн Фев 20 19:40:54 UTC 2012


Валентин Бартенев Wrote:
-------------------------------------------------------
> On Monday 20 February 2012 16:35:12 mgnhost wrote:
> [...]
> > 
> > А почему бы не проверять
> симлинки
> > только в директории,
> которая указана в
> > root и ниже, а вышележащии
> директории не
> > проверять?
> 
> root может быть задан
> переменными, не для всех
> директив используется, и
> ещё 
> множество тонкостей из-за
> которых было решено
> отказаться от такого
> подхода.
> 
> И кто помешает
> пользователю поставить
> симлинк где-то на пути root-а?
> У вас всегда 
> директива root указывает
> только /home/username/ и не дальше?

Данный вариант Я предложил как
временное решение, пока не появится
нормальной реализации.

> > По поводу безопасности Вы
> очень сильно
> > ошибаетесь, особенно в
> условиях шаред
> > хостинга.
> 
> Можно пример, чем вам
> грозит +r для юзера от
> которого работает nginx? А
> главное, 
> почему это грозит больше,
> чем симлинки?

В нашем случае, права на домашную
директорию пользователя выставляются
501, соответственно исходя из Вашего
предложения, понадобится либо включать
пользователя под которым работает nginx,
в группу weel, чтобы он мог читать, либо
повышать права на директории.
Как понимаете, ни первый, не второй
способ совсем не вариант.

> > P.S. А когда ждать патч то?
> > 
> 
> Когда будет готов и
> оттестирован. С O_PATH также
> не будет работать if_not_owner, 
> поэтому использования
> этого флага под вопросом.

А хотя бы примерные сроки есть?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,222577,222738#msg-222738



Подробная информация о списке рассылки nginx-ru