Λοιπόν, έτυχε να μάθω για τη διαμόρφωση του αρχείου conf του Nginx και διαπίστωσα ότι οι παράμετροι του php.ini μπορούν επίσης να οριστούν έμμεσα μέσω του conf του Nginx.
Δείτε πώς να το χρησιμοποιήσετε:
fastcgi_param PHP_VALUE "Όνομα παραμέτρου=Τιμή";
Απλώς βάλτε το στην τοποθεσία php για να αφαιρέσετε το τμήμα n (αν δεν χρησιμοποιείτε nginx+php-fpm για να εκτελέσετε την PHP, αγνοήστε το συνειδητά~) Για παράδειγμα, ένα μηχάνημα με πολλούς σταθμούς στα παιδικά παπούτσια, για να αυξήσετε την ασφάλεια, μπορείτε να χρησιμοποιήσετε την ακόλουθη διαμόρφωση
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Αυτό περιορίζει τα δικαιώματα διαδρομής ανάγνωσης της PHP στην τρέχουσα διαδρομή ρίζας του ιστότοπου και στις διαδρομές εκτέλεσης της προσωρινής μνήμης και του νήματος, αυξάνοντας την ασφάλεια του διακομιστή
Στη συνέχεια, μπορεί να διευρυνθεί και να χρησιμοποιηθεί απευθείας για να απενεργοποιήσετε ορισμένες επικίνδυνες λειτουργίες PHP
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Είναι πολύ εύκολο στη χρήση, απλά παίξτε τα υπόλοιπα μόνοι σας.
|
Δημοσιεύτηκε στις 9/7/2015 11:41:55 μ.μ.
|
|
|
