Nun, ich habe zufällig von der Konfiguration von Nginx' Conf-Datei erfahren und festgestellt, dass php.ini's Parameter auch indirekt über Nginx' Conf definiert werden können.
So benutzt man es:
fastcgi_param PHP_VALUE "Parameter Name=Value";
Fügen Sie es einfach in die php-Locatio ein, um das n-Segment zu entfernen (wenn Sie nginx+php-fpm nicht verwenden, um PHP auszuführen, ignorieren Sie es bitte bewusst~). Zum Beispiel eine Maschine mit vielen Stationen auf den Kinderschuhen können Sie zur Erhöhung der Sicherheit folgende Konfiguration verwenden.
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Dies beschränkt die Lesepfadberechtigungen von PHP auf den aktuellen Site-Root-Pfad sowie auf Cache- und Thread-Ausführungspfade, was die Serversicherheit erhöht
Dann kann es erweitert werden und direkt genutzt werden, um einige gefährliche PHP-Funktionen zu deaktivieren
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Es ist sehr einfach zu bedienen, spiel den Rest einfach selbst.
|
Veröffentlicht am 09.07.2015 23:41:55
|
|
|
