PHP kann standardmäßig auf Dateien in verschiedenen Verzeichnissen zugreifen, wir müssen ihm ein Limit geben, ein separates Limit für jeden virtuellen Host,
Genau, es ist open_basedir. Hier brauchen wir spezielle Tricks, um jede virtuelle Maschine zu begrenzen.
Dadurch kann der Webhost nur im Website-Verzeichnis und im tmp-Verzeichnis ausgeführt werden und nicht zu anderen Verzeichnissen durchqueren
Die separate Konfigurationsdatei der nginx-Website ist wie folgt:
(Wenn eine Seite zusätzliche Verzeichnisse separat einrichten muss, schreibe den oben genannten Code in include fastcgi.conf; Diese Zeile ist in Ordnung, und die Einstellungen in fastcgi.conf werden überschrieben. )
Wenn du es global einlegst, musst du nicht jede Seite einzeln einrichten, die Konfiguration ist wie folgt:
Treten Sie in der Nginx-Konfigurationsdatei ein
In der Regel wird fastcgi.conf in der nginx-Site-Konfigurationsdatei verwendet; Auf diese Weise fügen Sie diese Zeile einfach zu fastcgi.conf hinzu.
Nachdem die oben genannten Methoden abgeschlossen sind, müssen Sie den nginx-Dienst neu starten.
Die empfohlenen verbotenen Funktionen sind wie folgt:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, Symlink, Popepassthru, stream_socket_server, Fsocket, Chdir
|
Veröffentlicht am 22.08.2017 12:12:59
|
|
|
