Исходное сообщение
"Уязвимость php-fpm, позволяющая удалённо выполнить код на се..." Отправлено Аноним, 29-Окт-19 21:04
> Видимо Вы не понимаете что корень сайта и документ рут это разные вещи. видимо, Илюша, ты не только в назначении path info не силен, но мнение имеешь. > но под корнем сайта я понимаю, это директория сайта на сервере, > а документ рут - это / то, что видит web-сервер к твоему сожалению, общепринятая терминология - ровно обратная. Корень сайта - это про сайт, то что видит клиент. document root - про конфигурацию сервера. > директория uploads, если вы подразумеваете что там должны быть документы, он вряд ли что конкретное подразумевает, но, в отличие от тебя, явно не полтора ненужных васян-сайтика админит. И понимает, что там может быть что угодно - у меня вот в одном таком лежит 120терабайт. Во многих случаях лучше бы ее пехепе никак не видел, чем наоборот. > она должна быть за документ рутом и сервер её никак вообще не должен > видеть, а отдаваться они должны через php как поток (всегда на загрузку). вот поэтому тебя тот сервис админить и не возьмут. Так и останешься ключи подавать. Потому что ни про sendfile, ни про прочие вещи ты - не, не слышал, давайте все терабайты отдавать через пехепе, ага. Освоив (с пятого на десятое) молоток - все проблемы рассматриваешь как гвоздь? ps: отличие в скорости обработки что регексов, что обычных, что вложенных хоть по сто раз locations ты на своих васян-серверах не увидишь никаким наносекундомером. А вот отличие отдачи статики напрямую - иногда отличие между работающим и сдохшим сервисами. Но тебе сюда пока рано, это для взрослых.  Освой пока отвертку, потом перейдешь к плоскогубцам. Токарные станки не для тебя.