PHP může ve výchozím nastavení přistupovat k souborům napříč adresáři, musíme mu dát limit, samostatný limit pro každého virtuálního hostitele,
Přesně tak, je to open_basedir. Tady potřebujeme speciální triky, omezit každý virtuální stroj
To umožní webovému hostiteli běžet pouze v adresáři webu a adresáři tmp, a nepřecházet do jiných adresářů
Samostatný konfigurační soubor nginx webu je následující:
(Pokud je potřeba na webu nastavit další adresáře zvlášť, napište výše uvedený kód do include fastcgi.conf; Tato věta je v pořádku a nastavení ve fastcgi.conf bude přepsáno. )
Pokud to nastavíte globálně, nemusíte nastavovat každou stránku zvlášť, konfigurace je následující:
Join v konfiguračním souboru Nginx
Obvykle se v konfiguračním souboru nginx používá fastcgi.conf; Tímto způsobem stačí přidat tento řádek na fastcgi.conf.
Po dokončení výše uvedených metod je potřeba službu nginx restartovat.
Doporučené zakázané funkce jsou následující:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Zveřejněno 22.08.2017 12:12:59
|
|
|
