15.03.2010 12:07, silly sad wrote:
> On 03/15/10 11:55, Olexander Shtepa wrote:
>>>> Кстати интересно, как на шаред хостинге с этим борются?
>>>> Я подозреваю что никак, так что получается большущая дыра в
>>>> безопасности..
>>>
>>> рискну предпопложить что хостинг предполагает паблик доступ на чтение
>>> полюбому?
>>
>> Опасность в том что не только свои файлы можно "расшарить":
>> ln -s /etc/passwd passwd
>
> всё уже придумано до нас
>
> sad@localhost> ls -al
> lrwxrwxrwx 1 sad sad 6 Mar 15 12:57 mysecret -> secret
> -r-------- 1 root root 4 Mar 15 12:57 secret
>
> sad@localhost> cat mysecret
> cat: mysecret: Permission denied
Интересно посмотреть на обычный shared hosting с такими правами на /etc/passwd.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru