Vel, jeg lærte tilfeldigvis om konfigurasjonen av Nginx sin konferansefil og fant ut at php.ini parametere også kan defineres indirekte gjennom Nginx sin konferanse.
Slik bruker du den:
fastcgi_param PHP_VALUE "Parameter Name=Verdi";
Bare legg det inn i php-lokasjonen for å fjerne n-segmentet (hvis du ikke bruker nginx+php-fpm for å kjøre PHP, vennligst ignorer det bevisst~) For eksempel, en maskin med mange stasjoner på barnas sko, for å øke sikkerheten, kan du bruke følgende konfigurasjon
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Dette begrenser PHPs lesesti-tillatelser til den nåværende rotstien på stedet samt cache- og trådkjøringsstier, noe som øker serversikkerheten
Deretter kan den utvides og brukes direkte til å deaktivere noen farlige PHP-funksjoner
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Det er veldig lett å bruke, bare spill resten selv.
|
Publisert på 09.07.2015 23:41:55
|
|
|
