php pēc noklusējuma var piekļūt failiem visos direktorijos, mums ir jāpiešķir viņam ierobežojums, atsevišķs ierobežojums katram virtuālajam resursdatoram,
Tieši tā, tas ir open_basedir. Šeit mums ir nepieciešami īpaši triki, ierobežojiet katru virtuālo mašīnu
Tas ļaus tīmekļa mitinātājam darboties tikai tīmekļa vietnes direktorijā un tmp direktorijā, nevis šķērsot citus direktorijus
Nginx atsevišķais vietnes konfigurācijas fails ir šāds:
(Ja vietnei ir nepieciešams izveidot papildu direktorijus atsevišķi, ierakstiet iepriekš minēto kodu iekļaut fastcgi.conf; Šī rinda ir labi, un fastcgi.conf iestatījumi tiks ignorēti. )
Ja iestatāt to globāli, jums nav nepieciešams iestatīt katru vietni atsevišķi, konfigurācija ir šāda:
Pievienojieties Nginx konfigurācijas failam
Parasti ietver fastcgi.conf tiek izmantots nginx vietnes konfigurācijas failā; Tādā veidā vienkārši pievienojiet šo rindu fastcgi.conf.
Pēc iepriekš minēto metožu pabeigšanas jums ir jārestartē nginx pakalpojums.
Ieteicamās aizliegtās funkcijas ir šādas:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Publicēts 22.08.2017 12:12:59
|
|
|
