Валентин Бартенев Wrote:
-------------------------------------------------------
> On Monday 20 February 2012 16:35:12 mgnhost wrote:
> [...]
> >
> > А почему бы не проверять
> симлинки
> > только в директории,
> которая указана в
> > root и ниже, а вышележащии
> директории не
> > проверять?
>
> root может быть задан
> переменными, не для всех
> директив используется, и
> ещё
> множество тонкостей из-за
> которых было решено
> отказаться от такого
> подхода.
>
> И кто помешает
> пользователю поставить
> симлинк где-то на пути root-а?
> У вас всегда
> директива root указывает
> только /home/username/ и не дальше?
Данный вариант Я предложил как временное решение, пока не появится нормальной реализации.
> > По поводу безопасности Вы
> очень сильно
> > ошибаетесь, особенно в
> условиях шаред
> > хостинга.
>
> Можно пример, чем вам
> грозит +r для юзера от
> которого работает nginx? А
> главное,
> почему это грозит больше,
> чем симлинки?
В нашем случае, права на домашную директорию пользователя выставляются 501, соответственно исходя из Вашего предложения, понадобится либо включать пользователя под которым работает nginx, в группу weel, чтобы он мог читать, либо повышать права на директории.
Как понимаете, ни первый, не второй способ совсем не вариант.
> > P.S. А когда ждать патч то?
> >
>
> Когда будет готов и
> оттестирован. С O_PATH также
> не будет работать if_not_owner,
> поэтому использования
> этого флага под вопросом.
А хотя бы примерные сроки есть?