No, satuin oppimaan Nginxin conf-tiedoston konfiguraatiosta ja huomasin, että php.ini:n parametrit voidaan määritellä myös epäsuorasti Nginxin konfiguroinnin kautta.
Näin sitä käytetään:
fastcgi_param PHP_VALUE "parametri nimi=arvo";
Laita se vain php-locatioon poistaaksesi n-segmentin (jos et käytä nginx+php-fpm PHP:n ajamiseen, jätä se tietoisesti huomiotta~) Esimerkiksi koneessa, jossa on paljon asemia lasten kengissä, voit parantaa turvallisuutta käyttämällä seuraavaa asetusta
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Tämä rajoittaa PHP:n lukupolun oikeudet nykyiseen sivuston juuripolkuun sekä välimuisti- ja säikeiden suorituspolkuihin, mikä lisää palvelinturvallisuutta
Sitten sitä voidaan laajentaa ja käyttää suoraan vaarallisten PHP-toimintojen poistamiseen käytöstä
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Se on todella helppokäyttöinen, pelaa loput itse.
|
Julkaistu 9.7.2015 23.41.55
|
|
|
