Welcome! Log In Create A New Profile

Advanced

Re: чтение чужих файлов.

November 25, 2011 05:28AM
On Fri, Nov 25, 2011 at 01:46:23PM +0400, Igor Sysoev wrote:
> On Fri, Nov 25, 2011 at 01:42:58PM +0400, Igor Sysoev wrote:
> > On Fri, Nov 25, 2011 at 01:34:18PM +0400, Anton Yuzhaninov wrote:
> > > On 11/25/11 13:25, Igor Sysoev wrote:
> > > > http://httpd.apache.org/docs/2.2/mod/core.html#options
> > > >
> > > > FollowSymLinks
> > > > SymLinksIfOwnerMatch
> > > >
> > > > This option should not be considered a security restriction,
> > > > since symlink testing is subject to race conditions that
> > > > make it circumventable.
> > > >
> > > > Отсюда возникает вопрос: имеет ли смысл тестировать каждый элемент
> > > > пути при каждом запросе, если это не даёт 100% гарантии ?
> > >
> > > В апаче сначала делают stat, потом open?
> > >
> > > А если сначала открыть файл, потом сделать fstat(), не позволит ли это избежать
> > > race?
> >
> > Нет, симлинк можно поставить в середину пути.
> > И O_NOFOLLOW похоже тоже не поможет, потому что:
> >
> > O_NOFOLLOW
> > If pathname is a symbolic link, then the open fails. This is a FreeBSD
> > extension, which was added to Linux in version 2.1.126. Symbolic links
> > in earlier components of the pathname will still be followed.
>
> Единственная 100% гарантия - mount -o nosymfollow.

Solaris 10 в этмо месте выглядит интереснее:

O_NOFOLLOW

If the path names a symbolic link, open() fails and sets errno to
ELOOP.

O_NOLINKS

If the link count of the named file is greater than 1, open() fails
and sets errno to EMLINK.


--
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

чтение чужих файлов.

adept November 24, 2011 03:45PM

Re: чтение чужих файлов.

Daniel Podolsky November 24, 2011 03:58PM

Re: чтение чужих файлов.

Craken November 24, 2011 04:20PM

Re: чтение чужих файлов.

Alex Vorona November 24, 2011 04:28PM

Re: чтение чужих файлов.

adept November 24, 2011 06:45PM

Re: чтение чужих файлов.

San November 24, 2011 07:20PM

Re: чтение чужих файлов.

Богун Дмитрий November 24, 2011 07:50PM

Re: чтение чужих файлов.

San November 24, 2011 08:14PM

Re: чтение чужих файлов.

Богун Дмитрий November 24, 2011 08:18PM

Re: чтение чужих файлов.

Rauf Kuliyev November 24, 2011 08:30PM

Re: чтение чужих файлов.

San November 24, 2011 08:40PM

Re: чтение чужих файлов.

San November 24, 2011 08:48PM

Re: чтение чужих файлов.

Богун Дмитрий November 25, 2011 06:46PM

Re: чтение чужих файлов.

Dmitry E. Oboukhov November 25, 2011 04:22AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 04:26AM

Re: чтение чужих файлов.

Anton Yuzhaninov November 25, 2011 04:36AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 04:44AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 04:48AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 05:28AM

Re: чтение чужих файлов.

mva November 25, 2011 04:58AM

Re: чтение чужих файлов.

Валентин Бартенев November 25, 2011 05:02AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 05:22AM

Re: чтение чужих файлов.

Dmitry E. Oboukhov November 25, 2011 04:50AM

Re: чтение чужих файлов.

Alexandre Snarskii November 25, 2011 04:56AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 05:30AM

Re: чтение чужих файлов.

mva November 25, 2011 05:44AM

Re: чтение чужих файлов.

Alexandre Snarskii November 25, 2011 06:00AM

Re: чтение чужих файлов.

Maxim Dounin November 25, 2011 07:18AM

Re: чтение чужих файлов.

Gena Makhomed November 26, 2011 12:12PM

Re: чтение чужих файлов.

snikers January 04, 2012 07:50AM

Re: чтение чужих файлов.

adept November 25, 2011 09:50AM

Re: чтение чужих файлов.

Daniel Podolsky November 25, 2011 09:58AM

Re: чтение чужих файлов.

mva November 25, 2011 10:08AM

Re: чтение чужих файлов.

Igor Sysoev November 25, 2011 10:10AM

Re: чтение чужих файлов.

Daniel Podolsky November 25, 2011 10:16AM

Re: чтение чужих файлов.

Maxim Dounin November 25, 2011 11:04AM

Re: чтение чужих файлов.

adept November 25, 2011 10:36AM

Re: чтение чужих файлов.

Daniel Podolsky November 25, 2011 10:52AM

Re: чтение чужих файлов.

adept November 25, 2011 11:01AM

Re[2]: .

Andrey Repin November 25, 2011 06:06PM

Re: чтение чужих файлов.

adept November 25, 2011 11:18AM

Re: чтение чужих файлов.

adept November 25, 2011 11:41AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 67
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready