PHP pagal numatytuosius nustatymus gali pasiekti failus visuose kataloguose, turime suteikti jam limitą, atskirą limitą kiekvienam virtualiam pagrindiniam kompiuteriui,
Teisingai, tai open_basedir. Čia mums reikia specialių gudrybių, apriboti kiekvieną virtualią mašiną
Tai leis žiniatinklio prieglobai veikti tik svetainės kataloge ir tmp kataloge, o ne pereiti į kitus katalogus
Atskiras nginx svetainės konfigūracijos failas yra toks:
(Jei svetainei reikia atskirai sukurti papildomus katalogus, parašykite aukščiau pateiktą kodą include fastcgi.conf; Ši eilutė yra gerai, o fastcgi.conf parametrai bus perrašyti. )
Jei nustatote jį visuotinai, jums nereikia nustatyti kiekvienos svetainės atskirai, konfigūracija yra tokia:
Prisijunkite prie "Nginx" konfigūracijos failo
Paprastai įtraukti fastcgi.conf naudojamas nginx svetainės konfigūracijos faile; Tokiu būdu tiesiog pridėkite šią eilutę prie fastcgi.conf.
Atlikę aukščiau nurodytus metodus, turite iš naujo paleisti nginx paslaugą.
Rekomenduojamos draudžiamos funkcijos yra šios:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Paskelbta 2017-08-22 12:12:59
|
|
|
