PHP kan standaard bestanden over mappen heen benaderen, we moeten hem een limiet geven, een aparte limiet voor elke virtuele host,
Dat klopt, het is open_basedir. Hier hebben we speciale trucs nodig, beperken elke virtuele machine
Hierdoor kan de webhost alleen in de websitedirectory en de tmp-directory draaien, en niet naar andere directories doorlopen
Het nginx aparte websiteconfiguratiebestand is als volgt:
(Als een site extra mappen apart moet inrichten, schrijf dan bovenstaande code in include fastcgi.conf; Deze regel is oké, en de instellingen in fastcgi.conf worden overschreven. )
Als je het globaal instelt, hoef je niet elke locatie afzonderlijk op te zetten, de configuratie is als volgt:
Join in het Nginx-configuratiebestand
Meestal wordt fastcgi.conf gebruikt in het nginx-siteconfiguratiebestand; Op deze manier voeg je deze regel toe aan fastcgi.conf.
Nadat bovenstaande methoden zijn voltooid, moet je de nginx-dienst opnieuw opstarten.
De aanbevolen verboden functies zijn als volgt:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Geplaatst op 22-08-2017 12:12:59
|
|
|
