Re[2]: internal redirect и безопасность

azovmash at ukr.net azovmash at ukr.net
Sat Nov 10 23:04:26 UTC 2012




Положите свои драгоценные статические файлы с правами

rw------- или 600 в числовом эквиваленте

и отдавайте их скриптами, при этом кешируя в nginx. Потеря
производительности в таком случае будет минимальной.

Другой пользователь при всем желании не сможет их отдать ни скриптами ни
nginx, так как эти файлы не состоят в одной группе с nginx.

И даже симлинки на эти файлы не помогут.

Правда в linux частельно случается local root ;) ...
--- Исходное сообщение ---
От кого: "Nick Knutov" <mail at knutov.com>
Кому: azovmash at ukr.net
Дата: 10 ноября 2012, 17:07:33
Тема: Re: internal redirect и безопасность

>

нгинх общий (иначе зачем бы я спрашивал?), права к обсуждаемому вопросу 
> отношения никакого не имеют.
> 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20121111/8049cd26/attachment.html>


Подробная информация о списке рассылки nginx-ru