PHP voi oletuksena käyttää tiedostoja hakemistojen välillä, meidän täytyy antaa hänelle raja, erillinen raja jokaiselle virtuaaliisännälle,
Niin juuri, se on open_basedir. Tässä tarvitsemme erityisiä temppuja, rajoitamme jokaisen virtuaalikoneen
Tämä mahdollistaa web-isännän toimimisen vain verkkosivustohakemistossa ja tmp-hakemistossa, eikä siirtymisen muihin hakemistoihin
nginx-erillinen verkkosivuston asetustiedosto on seuraava:
(Jos sivuston täytyy perustaa lisähakemistot erikseen, kirjoita yllä oleva koodi include fastcgi.conf; Tämä rivi on ok, ja fastcgi.confin asetukset ohitetaan pois. )
Jos asetat sen globaalisti, sinun ei tarvitse asettaa jokaista sivustoa erikseen, konfiguraatio on seuraava:
Join Nginx-konfiguraatiotiedostossa
Yleensä Include fastcgi.conf -tiedostoa käytetään nginx-sivuston konfiguraatiotiedostossa; Näin voit vain lisätä tämän rivin fastcgi.conf-tiedostoon.
Kun yllä mainitut menetelmät on suoritettu, sinun täytyy käynnistää nginx-palvelu uudelleen.
Suositellut kielletyt toiminnot ovat seuraavat:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Julkaistu 22.8.2017 12.12.59
|
|
|
