No, náhodou jsem se dozvěděl o konfiguraci Nginxova conf souboru a zjistil jsem, že parametry php.ini lze také nepřímo definovat pomocí Nginxova conf.
Tady je, jak ho používat:
fastcgi_param PHP_VALUE "Název parametru=Hodnota";
Stačí to vložit do php lokace, aby se odstranil n segment (pokud nepoužíváte nginx+php-fpm pro spuštění PHP, prosím vědomě to ignorujte~). Například stroj s mnoha stanicemi na dětských botách, pro zvýšení bezpečnosti můžete použít následující konfiguraci
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
To omezuje oprávnění k čtení cesty PHP pouze na aktuální kořenovou cestu a cesty pro cache a vlákna, čímž se zvyšuje bezpečnost serveru
Pak lze rozšířit a použít přímo k deaktivaci některých nebezpečných PHP funkcí
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Je velmi snadné ho používat, zbytek si prostě zahrajte sami.
|
Zveřejněno 09.07.2015 23:41:55
|
|
|
