ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[5]: user



On Fri, 24 Mar 2006, Evgeny Stepanischev wrote:

ES>> Я уже отвечал на этот вопрос. Посмотрите дискуссию полностью.
это вопрос был не вам, хотя и ваш ответ на счет о необходимости http auth тоже 
непонятен,
как на это влияет uid процесса.

Что  ж,  попробую объяснить. Есть два проекта на хостинге. Принадлежат
разным  людям. Один продаёт контент, второму особых оснований доверять
нет  (отношения  -  чисто коммерческие). Nginx отдаёт статику. В nginx
работает SSI.

На  первом  проекте  пользователям,  по  мере оплаты, даётся HTTP auth
пароль на скачивание определённых файлов. Второй проект, теоритически,
может сделать файл, где будет написано:

<!#--include file="/path_to_other_project/paid_content/somefile.pdf" -->

и скачать любой платный файл.

Не получится. Файл будет браться относительно root данного location
и ../../ работать не должны.


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.