実は、Nginxのconfファイルの構成について知り、php.iniのパラメータはNginxのconfを通じて間接的に定義できることも分かりました。
使い方は以下の通りです:
fastcgi_param PHP_VALUE 「パラメータ名=値」;
phpのロカティオに入れてnセグメントを削除すればいいです(nginx+php-fpmを使ってPHPを実行しない場合は、意識的に無視してください~)。例えば、子供の靴に多くのステーションがあるマシンでは、セキュリティを高めるために以下の構成を使えます
fastcgi_param PHP_VALUE 「open_basedir=$document_root:/tmp/:/proc/」;
これにより、PHPの読み取りパス権限は現在のサイトのルートパスおよびキャッシュおよびスレッド実行パスに限定され、サーバーのセキュリティが向上します
その後、拡張され、危険なPHP機能を直接無効化するために使うことも可能です
fastcgi_param PHP_VALUE 「disable_functions=exec,passthru,shell_exec,system,proc_open,popen」;
とても使いやすいので、残りは自分で弾けばいいですよ。
|
掲載地 2015/07/09 23:41:55
|
|
|
