A PHP alapértelmezés szerint hozzáférhet a mappák különböző fájljaihoz, minden virtuális hostnak külön korlátot kell adnunk neki,
Így van, open_basedir. Itt speciális trükkökre van szükségünk, korlátozzuk minden virtuális gépet
Ez lehetővé teszi, hogy a webhostja csak a weboldal könyvtárban és a tmp könyvtárban futson, és ne váltson más könyvtárakba
Az nginx külön weboldal konfigurációs fájlja a következő:
(Ha egy oldalnak külön kell további könyvtárakat létrehoznia, írd a fenti kódot a include fastcgi.conf fájlba; Ez a sor rendben van, és a fastcgi.conf beállításai felülíródnak. )
Ha globálisan állítod be, nem kell minden oldalt külön beállítani, a konfiguráció a következő:
Csatlakozás a Nginx konfigurációs fájlban
Általában a fastcgi.conf a nginx oldalkonfigurációs fájlban szerepel; Így csak add fel ezt a sort a fastcgi.conf-ba.
A fenti módszerek befejezése után újra kell indítanod az nginx szolgáltatást.
A javasolt tiltott funkciók a következők:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ SetPriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Közzétéve 2017. 08. 22. 12:12:59
|
|
|
