Noh, ma juhtusin kuulma Nginxi konfiguratsiooni konfiguratsiooni kohta ja avastasin, et php.ini parameetreid saab ka kaudselt määratleda Nginxi konfiguratsiooni kaudu.
Siin on, kuidas seda kasutada:
fastcgi_param PHP_VALUE "Parameetri nimi=väärtus";
Lihtsalt pane see php locatiosse, et eemaldada n-segment (kui sa ei kasuta nginx+php-fpm PHP käivitamiseks, palun ignoreeri seda teadlikult~) Näiteks masin, millel on palju jaamu laste kingadel, saad turvalisuse suurendamiseks kasutada järgmist konfiguratsiooni
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
See piirab PHP lugemisteede õigusi praegusele saidi juurteele ning vahemälu ja lõime täitmise teedele, suurendades serveri turvalisust
Seejärel saab seda laiendada ja kasutada otse mõnede ohtlike PHP funktsioonide keelamiseks
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Seda on väga lihtne kasutada, lihtsalt mängi ülejäänu ise.
|
Postitatud 09.07.2015 23:41:55
|
|
|
