История изменений
Исправление ktk, (текущая версия) :
В некоторых похапэ скриптах доступ «куда неположено» закрывается файлом htaccess. Без обработки этих файлов всё будет работать и скорее всего никто ничего не заметит, но будет открыт доступ к чему-то что разраб считал недоступным для посетителей.
о дааа, видел пару раз говноCMSки где авторизация идет через htpasswd. ну и всякий ад типа конфигов с паролями к бд в виде .txt тоже.
Если любой пользователь может читать файлы сайта (chmod o+r), по умолчанию оно так для всех файлов то nginx сможет получить доступ к файлам сайта без дополнительных телодвижений. Но это решето, потому-что смотри выше.
Можно например добавить пользователя nginx в группы всех сайтов, но это жополнительные телодвижения (до которых ещё не всякий одмин догадается, особенно если всё и так искапорки работает).
если админ не вникает полностью в свою работу - гнать его нужно метлой :) жалко что не все это понимают.
Исходная версия ktk, :
В некоторых похапэ скриптах доступ «куда неположено» закрывается файлом htaccess. Без обработки этих файлов всё будет работать и скорее всего никто ничего не заметит, но будет открыт доступ к чему-то что разраб считал недоступным для посетителей.
о дааа, видел пару раз говноCMSки где авторизация идет через htpasswd. ну и всякий ад типа конфигов с паролями к бд в виде .txt тоже.
Если любой пользователь может читать файлы сайта (chmod o+r), по умолчанию оно так для всех файлов то nginx сможет получить доступ к файлам сайта без дополнительных телодвижений. Но это решето, потому-что смотри выше.
Можно например добавить пользователя nginx в группы всех сайтов, но это жополнительные телодвижения (до которых ещё не всякий одмин догадается, особенно если всё и так искапорки работает).
если админ не вникает полностью в свою работу - гнать его нужно метлой :) жалко что не все это понимают.