PHP puede acceder a archivos entre directorios por defecto, necesitamos darle un límite, un límite separado para cada host virtual,
Así es, es open_basedir. Aquí necesitamos trucos especiales, limitar cada máquina virtual
Esto permitirá que el proveedor web solo funcione en el directorio web y el directorio tmp, y no pueda desplazarse a otros directorios
El archivo de configuración separado de nginx es el siguiente:
(Si un sitio necesita configurar directorios adicionales por separado, escribe el código anterior en include fastcgi.conf; Esta línea está bien y los ajustes en fastcgi.conf serán anulados. )
Si lo configuras globalmente, no necesitas configurar cada sitio individualmente, la configuración es la siguiente:
Únete en el archivo de configuración de Nginx
Normalmente se usa fastcgi.conf en el archivo de configuración del sitio nginx; De este modo, solo añade esta línea a fastcgi.conf.
Una vez completados los métodos anteriores, necesitas reiniciar el servicio nginx.
Las funciones prohibidas recomendadas son las siguientes:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Publicado en 22/8/2017 12:12:59
|
|
|
