PHP peut accéder par défaut aux fichiers entre répertoires, il faut lui donner une limite, une limite distincte pour chaque hôte virtuel,
C’est ça, c’est open_basedir. Ici, il nous faut des astuces spéciales, limiter chaque machine virtuelle
Cela permettra à l’hébergeur web de ne fonctionner que dans le répertoire du site web et le répertoire tmp, et de ne pas se déplacer vers d’autres répertoires
Le fichier de configuration séparé nginx est le suivant :
(Si un site doit configurer des répertoires supplémentaires séparément, écrire le code ci-dessus dans include fastcgi.conf ; Cette ligne est correcte, et les paramètres dans fastcgi.conf seront écrasés. )
Si vous le configurez globalement, vous n’avez pas besoin de configurer chaque site individuellement, la configuration est la suivante :
Rejoindre dans le fichier de configuration Nginx
Inclut généralement fastcgi.conf dans le fichier de configuration du site nginx ; Ainsi, ajoutez simplement cette ligne à fastcgi.conf.
Une fois les méthodes ci-dessus terminées, vous devez relancer le service nginx.
Les fonctions interdites recommandées sont les suivantes :
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, DL, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Publié sur 22/08/2017 12:12:59
|
|
|
