php dapat mengakses file di seluruh direktori secara default, kita perlu memberinya batas, batas terpisah untuk setiap host virtual,
Itu benar, itu open_basedir. Di sini kita membutuhkan trik khusus, batasi setiap mesin virtual
Ini akan memungkinkan host web untuk berjalan hanya di direktori situs web dan direktori tmp, dan tidak untuk melintasi ke direktori lain
File konfigurasi situs web terpisah nginx adalah sebagai berikut:
(Jika sebuah situs perlu menyiapkan direktori tambahan secara terpisah, tulis kode di atas di include fastcgi.conf; Baris ini OK, dan pengaturan di fastcgi.conf akan ditimpa. )
Jika Anda mengaturnya secara global, Anda tidak perlu menyiapkan setiap situs satu per satu, konfigurasinya adalah sebagai berikut:
Bergabunglah dalam file konfigurasi Nginx
Biasanya sertakan fastcgi.conf digunakan dalam file konfigurasi situs nginx; Dengan cara ini, cukup tambahkan baris ini ke fastcgi.conf.
Setelah metode di atas selesai, Anda perlu memulai ulang layanan nginx.
Fungsi terlarang yang direkomendasikan adalah sebagai berikut:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, sistem, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Diposting pada 22/08/2017 12.12.59
|
|
|
