PHP può accedere ai file tra le directory di default, dobbiamo dargli un limite, un limite separato per ogni host virtuale,
Esatto, è open_basedir. Qui servono trucchi speciali, limitare ogni macchina virtuale
Questo permetterà all'hosting di eseguire solo nella directory del sito e nella directory tmp, senza attraversare altre directory
Il file di configurazione separato nginx è il seguente:
(Se un sito deve configurare directory aggiuntive separatamente, scrivi il codice sopra in include fastcgi.conf; Questa riga va bene e le impostazioni in fastcgi.conf verranno sovrascritte. )
Se lo imposti globalmente, non è necessario configurare ogni sito singolarmente, la configurazione è la seguente:
Unisciti nel file di configurazione Nginx
Di solito include fastcgi.conf nel file di configurazione del sito nginx; In questo modo, aggiungi semplicemente questa riga a fastcgi.conf.
Dopo aver completato i metodi sopra, devi riavviare il servizio nginx.
Le funzioni proibite raccomandate sono le seguenti:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, DL, pfsockopen, openlog, syslog, readlink, Symlink, PopePassthru, stream_socket_server, Fsocket, CHDIR
|
Pubblicato su 22/08/2017 12:12:59
|
|
|
