Vincent1
@Vincent1

Безопасно ли подгружать конф для nginx из директории пользователя?

nginx + php-fpm
Предо мной стоит вопрос загружать в nginx конфигурационные файлы из папки пользователя (public_html) ?
Плюс в том, что пользователь сможет создавать нужные правила для своего сайта.
Большой минус в том, что если его файл настроек некорректный, то nginx не стартует. Еще вопрос в том сможет ли пользователь повлиять на работу сайтов других пользователей создав какие-либо записи в своем конфигурационном файле?

До этого у меня всегда был apache и там все просто с htaccess.
  • Вопрос задан
  • 166 просмотров
Пригласить эксперта
Ответы на вопрос 5
sim3x
@sim3x
Если "пользователю" дано право туда писать - нет, не безопасно

Пользователю вообще не нужно хотеть менять настройки веб-сервера

Еще вопрос в том сможет ли пользователь повлиять на работу сайтов других пользователей создав какие-либо записи в своем конфигурационном файле?
да, сможет. Если у веб сервера есть право писать в пользовательсике директории, то можно будет все там удалить

Если нужно дать пользователю писать конфиг, то пилим контейнеры (докер), в которых будет отдельный nginx и все остальное что им нужно и пусть убивают свой контейнер как хотят
Ответ написан
lokki00003
@lokki00003
Web developer
Только свои шаблоны.
Например:
Пользователь хочет сделать сжатие сайта,настроить редирект или что то еще.(нажимает на кнопку) твой скрипт видоизменяет конфиг nginxa (правильно видоизменяет)
Ответ написан
Sanes
@Sanes
Редактирование Nginx нельзя разрешать пользователю.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
ну конечно же нельзя
только на неделе же такая уязвимость нашлась в панели веста
Ответ написан
Комментировать
Безопасно ли подгружать конф для nginx из директории пользователя?


Нет это не безопасно, более того - это опасно! Не делайте так!

Если хочется чтобы пользователи сами писали редиректы, то поставьте бесплатную панель хостинга ISPConfig, в ней есть нужный вам функционал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы