Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: чтение чужих файлов.
25.11.2011 03:39, Станислав пишет:
25.11.2011 3:17, Богун Дмитрий пишет:
25.11.2011 03:12, Станислав пишет:
Уже ж сказали - симлинки.
Если есть доступ к созданию симлинку в "своем" вебруте, можно
получить все файлы на сервере, к которым у рабочего процесса nginx
есть доступ на чтение. Хотя быть может уже и убрали эту
"возможность", я давно рассылку не читал. ^_^
То есть с помощью симлинка можно прочитать файлы игнорируя
системные биты привилегий read/execute что ли?
Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у
можно ходить во все вхосты, благодаря чему "соседи" могут шастать по
вашим скриптам. Нужна лишь папка из которой nginx сам отдает файлы и
возможность создавать там симлинки.
Ну разве что интерпретатор (напрм. PHP) чрутиться или запускается для
всех клиентов под разными правами. Тогда да... это интересная идея.
В противном случае проще залить php шелл и с него смотреть вхосты.
У php есть свои "костыли" для улучнения защищенности(open_basedir,
safe_mode и пр.) иногда их даже удается включить на shared хостингах...
что затрудняет, но правда не исключает возможность использования
phpshell'а.
Так что возможность через симлинки полазить по соседям, насобирать
паролей к БД... исключать не стоит.
А я почему-то думал, что ошибка в конфигурации связана как-то с
локейшенами... ээхх.. =)
700$ за "багу"... это наглость, как по мне.
--
Богун Дмитрий aka vugluskr
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
