Η PHP μπορεί να έχει πρόσβαση σε αρχεία σε καταλόγους από προεπιλογή, πρέπει να του δώσουμε ένα όριο, ένα ξεχωριστό όριο για κάθε εικονικό κεντρικό υπολογιστή,
Σωστά, είναι open_basedir. Εδώ χρειαζόμαστε ειδικά κόλπα, περιορίστε κάθε εικονική μηχανή
Αυτό θα επιτρέψει στον οικοδεσπότη Ιστού να εκτελείται μόνο στον κατάλογο ιστότοπου και στον κατάλογο tmp και να μην διασχίζει άλλους καταλόγους
Το ξεχωριστό αρχείο διαμόρφωσης ιστότοπου nginx έχει ως εξής:
(Εάν ένας ιστότοπος χρειάζεται να δημιουργήσει πρόσθετους καταλόγους ξεχωριστά, γράψτε τον παραπάνω κώδικα στο include fastcgi.conf; Αυτή η γραμμή είναι εντάξει και οι ρυθμίσεις στο fastcgi.conf θα παρακαμφθούν. )
Εάν το ορίσετε καθολικά, δεν χρειάζεται να ρυθμίσετε κάθε ιστότοπο ξεχωριστά, η διαμόρφωση είναι η εξής:
Εγγραφείτε στο αρχείο διαμόρφωσης Nginx
Συνήθως συμπεριλάβετε το fastcgi.conf χρησιμοποιείται στο αρχείο διαμόρφωσης ιστότοπου nginx. Με αυτόν τον τρόπο, απλώς προσθέστε αυτήν τη γραμμή στο fastcgi.conf.
Αφού ολοκληρωθούν οι παραπάνω μέθοδοι, πρέπει να επανεκκινήσετε την υπηρεσία nginx.
Οι συνιστώμενες απαγορευμένες λειτουργίες είναι οι εξής:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Δημοσιεύτηκε στις 22/8/2017 12:12:59 μ.μ.
|
|
|
