Случайно научих за конфигурацията на conf файла на Nginx и открих, че параметрите на php.ini могат да се дефинират и косвено чрез конф на Nginx.
Ето как да го използвате:
fastcgi_param PHP_VALUE "Име на параметър=Стойност";
Просто го поставете в php locatio, за да премахнете n сегмента (ако не използвате nginx+php-fpm за стартиране на PHP, моля, игнорирайте го съзнателно~) Например, машина с много станции на детските обувки, за да увеличите сигурността, можете да използвате следната конфигурация
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Това ограничава разрешенията на PHP за пътя за четене до текущия root път на сайта, както и до кеша и изпълнението на нишки, повишавайки сигурността на сървъра
След това може да се разшири и да се използва директно за изключване на някои опасни PHP функции
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Много е лесен за използване, просто играй останалото сам.
|
Публикувано в 9.07.2015 г. 23:41:55 ч.
|
|
|
