Здравствуйте, itcod.
Вы писали 2 декабря 2016 г., 21:48:12:
> иного владельца. И ко всему прочему destination на выходе уже c владелцем и
> правам nginx.
Предлагаю повторить это все на с нуля установленной системе и nginx
без сторонних модулей
--
С уважением,
Dmitry
>вы ошибаетесь.
Максим! конечно я ошибся в том кто виноват, раз мастер не исполняет а только
инициализирует. Я просто смотрю именно на него косо, так как в связке
nginx-процессов он один имеет права рута. И если это не сам мастер, значит
вероятно права рута из него как-то отдаются функциям в
Hello!
On Fri, Dec 02, 2016 at 12:07:41PM -0500, itcod wrote:
> Обнаружил уязвимость. Надеюсь не я первый и уже есть таблетка.
> Команда DELETE (модуля WEBDAV) исполняется мастер-процессом nginx от
> пользователя root. Так как по умолчанию мастер-процесс стартует от рута для
> доступа к
DAV команда MOVE так же исполняется над папками и файлами любого системного
пользователя
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,271302,271303#msg-271303
___
nginx-ru mailing list
nginx-ru@nginx.org
Обнаружил уязвимость. Надеюсь не я первый и уже есть таблетка.
Команда DELETE (модуля WEBDAV) исполняется мастер-процессом nginx от
пользователя root. Так как по умолчанию мастер-процесс стартует от рута для
доступа к портам 80 & 443 (0-1024).
root 9100 0.0 0.4 331232 7960 ?Ss
On Friday 02 December 2016 17:56:56 Валентин Бартенев wrote:
> On Friday 02 December 2016 17:51:57 Иван Мишин wrote:
> > Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и
> > ошибку в логах failed (36: File name too long).
> >
> > Загружаю файл следующего вида:
> >
On Friday 02 December 2016 17:51:57 Иван Мишин wrote:
> Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и
> ошибку в логах failed (36: File name too long).
>
> Загружаю файл следующего вида:
>
Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и
ошибку в логах failed (36: File name too long).
Загружаю файл следующего вида:
Согласен. Так собсно и надо. Повысится требование к доступности, будет и
железка для тестов. А сейчас пока вот через "извините счас починим".
Илья Шипицин Wrote:
---
> 2 декабря 2016 г., 14:00 пользователь atway
>
2 декабря 2016 г., 14:00 пользователь atway
написал:
> При текущей конкуренции среди хостеров осознанно увеличивать "сумму саппорт
> контракта"?
>
может быть вариантом, поднять какой-нибудь CI (их море разных), и гонять в
нем тесты на ваших патченных ядрах, например
Извне cloud.firma.ru -> IP адрес шлюза
Внутри cloud.firma.ru -> IP адрес виртуалки с owncloud
Nginx сервер внутри (за НАТом). Проброс на микротике произведен корректно.
Изнутри cloud.firma.ru открывается корректно по 443 порту (сертификаты
настроены).
Posted at Nginx Forum:
Добрый день, уважаемые коллеги!
Столкнулся с такой проблемой в nginx:
ERR_TOO_MANY_REDIRECTS при обращении к моим виртуальным машинам.
На микротике (шлюз офиса) настроено правило, где 443 и 80 порт идут на
локалку с nginx.
Конфиг:
user nginx;
worker_processes auto;
error_log
> А если серьёзно, у кого есть опыт использования именно LXC, когда я openvz
> начал использовать его ещё не было.
Смотря для каких целей.
Если "для себя" (контейнеризировать сервисы), то у меня есть опыт и того и
другого, и, впринципе, с libvirt'ом lxc ничуть не хуже VZ в управлении.
При текущей конкуренции среди хостеров осознанно увеличивать "сумму саппорт
контракта"?
Это мне кажется самоубийство. Если же такая задача вдруг где-то будет
стоять, то для
админа будет проще скажем ослабить мониторинг заражения/взлома сайтов и тут
суммы попрут)
Ослаблять же качество именно ОС
Добрый день!
Меня интересует возможность включения fips mode в nginx.
Хотелось бы узнать, возможно ли это реализовать и как это можно сделать?
Ссылка на user guide по фипс модулю
https://www.openssl.org/docs/fips/UserGuide-2.0.pdf . Возможно достаточно
просто скомпилировать nginx с fips enabled
Добрый день!
Меня интересует возможность включения fips mode в nginx.
Хотелось бы узнать, возможно ли это реализовать и как это можно сделать?
Ссылка на user guide по фипс модулю
https://www.openssl.org/docs/fips/UserGuide-2.0.pdf . Возможно достаточно
просто скомпилировать nginx с fips enabled
16 matches
Mail list logo