PHP kan som standard få tilgang til filer på tvers av kataloger, vi må gi ham en grense, en egen grense for hver virtuell vert,
Det stemmer, det er open_basedir. Her trenger vi spesielle triks, begrens hver virtuell maskin
Dette gjør at webverten kun kan kjøre i nettsidekatalogen og tmp-katalogen, og ikke gå videre til andre kataloger
Den separate konfigurasjonsfilen for nginx-nettstedet er som følger:
(Hvis et nettsted trenger å opprette flere kataloger separat, skriv koden ovenfor i include fastcgi.conf; Denne linjen er grei, og innstillingene i fastcgi.conf vil bli overstyrt. )
Hvis du setter det globalt, trenger du ikke å sette opp hvert sted individuelt, konfigurasjonen er som følger:
Bli med i Nginx-konfigurasjonsfilen
Vanligvis brukes fastcgi.conf i nginx-nettstedets konfigurasjonsfil; På denne måten legger du bare til denne linjen på fastcgi.conf.
Etter at metodene ovenfor er fullført, må du starte nginx-tjenesten på nytt.
De anbefalte forbudte funksjonene er som følger:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Publisert på 22.08.2017 12:12:59
|
|
|
