Pues bien, me enteré de la configuración del archivo conf de Nginx y descubrí que los parámetros de php.ini también pueden definirse indirectamente a través de la conf de Nginx.
Así es como se usa:
fastcgi_param PHP_VALUE "Nombre del parámetro=Valor";
Simplemente ponlo en la ubicación de php para eliminar el segmento n (si no usas nginx+php-fpm para ejecutar PHP, por favor ignóralo conscientemente~). Por ejemplo, una máquina con muchas estaciones en los zapatos de los niños, para aumentar la seguridad, puedes usar la siguiente configuración
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Esto restringe los permisos de ruta de lectura de PHP a la ruta raíz actual del sitio y a las rutas de ejecución de caché y hilos, aumentando la seguridad del servidor
Luego puede ampliarse y usarse directamente para desactivar algunas funciones PHP peligrosas
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Es muy fácil de usar, solo toca el resto tú mismo.
|
Publicado en 9/7/2015 23:41:55
|
|
|
