PHP kan som standard tilgå filer på tværs af mapper, vi skal give ham en grænse, en separat grænse for hver virtuel vært,
Det er rigtigt, det er open_basedir. Her har vi brug for specielle tricks, begrænser hver virtuel maskine
Dette vil tillade webhosten kun at køre i webkataloget og tmp-kataloget og ikke at gå videre til andre mapper
nginx' separate hjemmesidekonfigurationsfil er som følger:
(Hvis et site skal oprette yderligere mapper separat, skriv ovenstående kode i include fastcgi.conf; Denne linje er OK, og indstillingerne i fastcgi.conf vil blive overtrumfet. )
Hvis du sætter det globalt, behøver du ikke opsætte hvert site individuelt, konfigurationen er som følger:
Deltag i Nginx-konfigurationsfilen
Normalt bruges fastcgi.conf i nginx-sitekonfigurationsfilen; På den måde kan du bare tilføje denne linje til fastcgi.conf.
Når ovenstående metoder er gennemført, skal du genstarte nginx-tjenesten.
De anbefalede forbudte funktioner er som følger:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Opslået på 22/08/2017 12.12.59
|
|
|
