Re[2]: internal redirect и безопасность
azovmash at ukr.net
azovmash at ukr.net
Sat Nov 10 23:04:26 UTC 2012
Положите свои драгоценные статические файлы с правами
rw------- или 600 в числовом эквиваленте
и отдавайте их скриптами, при этом кешируя в nginx. Потеря
производительности в таком случае будет минимальной.
Другой пользователь при всем желании не сможет их отдать ни скриптами ни
nginx, так как эти файлы не состоят в одной группе с nginx.
И даже симлинки на эти файлы не помогут.
Правда в linux частельно случается local root ;) ...
--- Исходное сообщение ---
От кого: "Nick Knutov" <mail at knutov.com>
Кому: azovmash at ukr.net
Дата: 10 ноября 2012, 17:07:33
Тема: Re: internal redirect и безопасность
>
нгинх общий (иначе зачем бы я спрашивал?), права к обсуждаемому вопросу
> отношения никакого не имеют.
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20121111/8049cd26/attachment.html>
Подробная информация о списке рассылки nginx-ru