Nou, ik heb toevallig geleerd hoe het is met de configuratie van Nginx' conf-bestand en ontdekt dat de parameters van php.ini ook indirect via Nginx's conf kunnen worden gedefinieerd.
Zo gebruik je hem:
fastcgi_param PHP_VALUE "Parameter Naam=Waarde";
Zet het gewoon in de php-locatie om het n-segment te verwijderen (als je nginx+php-fpm niet gebruikt om PHP te draaien, negeer het dan bewust~) Bijvoorbeeld, een machine met veel stations op de kinderschoenen, om de veiligheid te verhogen, kun je de volgende configuratie gebruiken om de beveiliging te vergroten
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Dit beperkt de leespadrechten van PHP tot het huidige siterootpad en cache- en thread-uitvoeringspaden, waardoor de serverbeveiliging toeneemt
Daarna kan het worden uitgebreid en direct worden gebruikt om enkele gevaarlijke PHP-functies uit te schakelen
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Het is heel makkelijk te gebruiken, speel de rest gewoon zelf.
|
Geplaatst op 09-07-2015 23:41:55
|
|
|
