Emin@hasanov.com
On Nov 24, 2011 5:17 PM, "Богун Дмитрий" <vugluskr@vugluskr.org.ua> wrote:
> 25.11.2011 03:12, Станислав пишет:
>
>> Уже ж сказали - симлинки.
>>>
>>> Если есть доступ к созданию симлинку в "своем" вебруте, можно получить
>>> все файлы на сервере, к которым у рабочего процесса nginx есть доступ на
>>> чтение. Хотя быть может уже и убрали эту "возможность", я давно рассылку не
>>> читал. ^_^
>>>
>>> То есть с помощью симлинка можно прочитать файлы игнорируя системные
>> биты привилегий read/execute что ли?
>>
> Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у можно
> ходить во все вхосты, благодаря чему "соседи" могут шастать по вашим
> скриптам. Нужна лишь папка из которой nginx сам отдает файлы и возможность
> создавать там симлинки.
>
> --
> Богун Дмитрий aka vugluskr
>
> ______________________________**_________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/**mailman/listinfo/nginx-ruhttp://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru