Nå, jeg lærte tilfældigvis om konfigurationen af Nginx' konferencefil og fandt ud af, at php.ini's parametre også kan defineres indirekte gennem Nginx' konference.
Sådan bruger du det:
fastcgi_param PHP_VALUE "Parameter Name=Value";
Sæt det bare i php-lokationen for at fjerne n-segmentet (hvis du ikke bruger nginx+php-fpm til at køre PHP, så ignorer det bevidst~) For eksempel, en maskine med mange stationer på børnenes sko, for at øge sikkerheden, kan du bruge følgende konfiguration
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Dette begrænser PHP's læsesti-tilladelser til den aktuelle rodsti på stedet samt cache- og trådeksekveringsstier, hvilket øger serversikkerheden
Derefter kan den udvides og bruges direkte til at deaktivere nogle farlige PHP-funktioner
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Det er meget nemt at bruge, bare spil resten selv.
|
Opslået på 09/07/2015 23.41.55
|
|
|
