25.11.2011 2:47, Богун Дмитрий пишет:
> 25.11.2011 02:18, Станислав пишет:
>> 25.11.2011 1:45, adept пишет:
>>> Нет, симплинки не канают.
>>> Покажите тогда правильный вариант
>>> конфигурации nginx.
>>>
>> Нужен пример любого веб-сервера (nginx) с уязвимым конфигом. Там уже
>> можно будет выковырять в чем состоит бага и как фиксить. Мне даже
>> самому интересно стало.
> Уже ж сказали - симлинки.
>
> Если есть доступ к созданию симлинку в "своем" вебруте, можно получить
> все файлы на сервере, к которым у рабочего процесса nginx есть доступ
> на чтение. Хотя быть может уже и убрали эту "возможность", я давно
> рассылку не читал. ^_^
>
То есть с помощью симлинка можно прочитать файлы игнорируя системные
биты привилегий read/execute что ли?
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru