Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: internal redirect и безопасность

To: nginx-ru@xxxxxxxxx
Subject: Re: internal redirect и безопасность
From: Albert Mikhaylov <trent.clainor@xxxxxxxxx>
Date: Sun, 11 Nov 2012 08:37:05 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type; bh=sZpkgdCGiEHp/zZkPVea6xd0VmGGd9Cp92r+488y02Q=; b=0reop9cRJ0pZMdTmtyIK5Q7AIJvWLN3I41uvA++yzLc7D+jolT6wv27hnSQWrYzYhr Nenxuwxp1t0PK3/NzfUurqLqh6BaNEH2nzCMt6kCYDlKSNhw1dZbe1D8poNx4S5xcKsU a5zHmyk3HM4123r5qy7gG507Tc81sHQB4pKP2oHcLJGeOnUeU4VeJ/z5CORaL2AlyTjy 5iLKXskVfIPsTgXeycobVKElWs/UqGlCqRnaq/GWkgHMDcJrmgc1UMaapSH2xlSoJMt5 3IfsHpXIVmSyqyI6iCHapwR8j84kIGioQs8iJxRpF+0JxNFQP1cgJjI3bxZBiCbfXkB3 mrLg==
In-reply-to: <509EEBBB.3070400@csdoc.com>
References: <509E4EE1.1000408@knutov.com> <509E4DD9.6030407@knutov.com> <89750.1352554721.5028510818576367616@ffe6.ukr.net> <509E6DAA.6000301@knutov.com> <509E6EB9.7010208@kpi.ua> <509E89B5.1060301@csdoc.com> <509EA33B.1030208@googlemail.com> <509EB3D5.10509@csdoc.com> <509EBE34.3080001@googlemail.com> <509ECD38.9090604@csdoc.com> <509EDCB5.4020107@googlemail.com> <509EEBBB.3070400@csdoc.com>

11 ноября 2012 г., 4:05 пользователь Gena Makhomed <gmm@xxxxxxxxx> написал:

On 11.11.2012 1:01, Anton Bessonov wrote:

Пока энджин не научится форкоться/рожать детей с разными
правами/юзерами/группами или наладит проверку сего

как Вы себе это представляете? Вы предлагаете парсить клиентские
запросы процессом nginx запущенным на сервере с правами root?
и потом делать fork на каждый новый клиентский запрос?

Этой теме уже более двух лет (там и Вы учавствовали :)
http://forum.nginx.org/read.php?21,86747,86952#msg-86952

http://forum.nginx.org/read.php?21,86747,86884#msg-86884

если бы была возможность эффективно и безопасно реализовать
такую feature - то это наверное уже равно было бы сделано...
как например, это было в случае с директивой disable_symlinks

ну вот это решение тоже подошло бы http://forum.nginx.org/read.php?21,86747,86889#msg-86889

когда в контексте сервера назначается свой uid/gid и другие настройки воркеров, воркеры подымаются при старте сервера в зависимости от общих настроек и конкретного server {}, если в нем указано отличное от глобальных директив user, worker_*

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: internal redirect и безопасность
  - From: Gena Makhomed

References:
- Re: internal redirect и безопасность
  - From: Nick Knutov
- internal redirect и безопасность
  - From: Nick Knutov
- Re[2]: internal redirect и безопасность
  - From: azovmash
- Re: internal redirect и безопасность
  - From: Nick Knutov
- Re: internal redirect и безопасность
  - From: Андрей Василишин
- Re: internal redirect и безопасность
  - From: Gena Makhomed
- Re: internal redirect и безопасность
  - From: Anton Bessonov
- Re: internal redirect и безопасность
  - From: Gena Makhomed
- Re: internal redirect и безопасность
  - From: Anton Bessonov
- Re: internal redirect и безопасность
  - From: Gena Makhomed
- Re: internal redirect и безопасность
  - From: Anton Bessonov
- Re: internal redirect и безопасность
  - From: Gena Makhomed

Prev by Date: Re: internal redirect и безопасность
Next by Date: ЧПУ и 301 redirect
Previous by thread: Re: internal redirect и безопасность
Next by thread: Re: internal redirect и безопасность
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.