Nos, véletlenül megtudtam Nginx conf fájljának konfigurációjáról, és azt tapasztaltam, hogy php.ini paraméterei is közvetve definiálhatók Nginx conf-ján.
Íme, hogyan lehet használni:
fastcgi_param PHP_VALUE "paraméter név=érték";
Csak tedd be a php locatio-ba, hogy eltávolítsd az n szegmenst (ha nem használod nginx+php-fpm futtatásához a PHP-t, kérlek, hagyd figyelmen kívül vele~) Például egy gép esetében, ahol sok állomás van a gyerekek cipőjén, a biztonság növelése érdekében a következő konfigurációt használhatod
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Ez korlátozza a PHP olvasási út jogosultságait a jelenlegi oldalgyökér útra, valamint a gyorsítótár- és szálvégrehajtási útvonalakra, növelve a szerver biztonságát
Ezután bővíthető, és közvetlenül használható néhány veszélyes PHP funkció letiltására
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Nagyon könnyű használni, csak játssza meg a többit magad.
|
Közzétéve 2015. 07. 09. 23:41:55
|
|
|
