PHP는 기본적으로 디렉터리 간 파일에 접근할 수 있습니다. 우리는 그에게 제한을 부여해야 합니다. 각 가상 호스트마다 별도의 제한을 두어야 합니다.
맞아, open_basedir야. 여기서는 각 가상 머신을 제한하는 특별한 트릭이 필요합니다
이렇게 하면 웹 호스트는 웹사이트 디렉터리와 tmp 디렉터리에서만 실행될 수 있고, 다른 디렉터리로 이동하지 않아도 됩니다
nginx의 별도 웹사이트 구성 파일은 다음과 같습니다:
(사이트가 별도로 추가 디렉터리를 설정해야 한다면, 위 코드를 include fastcgi.conf에 작성하세요; 이 라인은 괜찮고, fastcgi.conf의 설정은 오버라이드됩니다. )
전역으로 설정하면 각 사이트를 개별적으로 설정할 필요가 없으며, 구성은 다음과 같습니다:
Nginx 설정 파일에 참여하세요
nginx 사이트 구성 파일에는 보통 fastcgi.conf가 사용됩니다; 이런 식으로 fastcgi.conf에 이 줄을 추가하면 됩니다.
위의 방법을 모두 완료한 후에는 nginx 서비스를 재시작해야 합니다.
권장되는 금지 기능은 다음과 같습니다:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, Openlog, syslog, readlink, 심심링크, 포페패스스루, stream_socket_server, FSOCKET, CHDIR
|
게시됨 2017. 8. 22. 오후 12:12:59
|
|
|
