Nu, es uzzināju par Nginx conf faila konfigurāciju un atklāju, ka php.ini parametrus var definēt arī netieši, izmantojot Nginx conf.
Tālāk ir aprakstīts, kā to izmantot.
fastcgi_param PHP_VALUE "Parametra nosaukums=Vērtība";
Vienkārši ievietojiet to php locatio, lai noņemtu n segmentu (ja neizmantojat nginx + php-fpm, lai palaistu PHP, lūdzu, ignorējiet to apzināti ~) Piemēram, mašīna ar daudzām stacijām uz bērnu apaviem, lai palielinātu drošību, varat izmantot šādu konfigurāciju
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Tas ierobežo PHP lasīšanas ceļa atļaujas līdz pašreizējam vietnes saknes ceļam un kešatmiņas un pavedienu izpildes ceļiem, palielinot servera drošību
Tad to var paplašināt un izmantot tieši, lai atspējotu dažas bīstamas PHP funkcijas
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Tas ir ļoti viegli lietojams, vienkārši spēlējiet pārējo pats.
|
Publicēts 09.07.2015 23:41:55
|
|
|
