Cóż, przypadkiem dowiedziałem się o konfiguracji pliku conf Nginx i odkryłem, że parametry php.ini można również zdefiniować pośrednio za pomocą conf Nginxa.
Oto jak go używać:
fastcgi_param PHP_VALUE "Nazwa parametru=Wartoś";
Po prostu wpisz to do lokalizacji php, aby usunąć segment n (jeśli nie używasz nginx+php-fpm do uruchamiania PHP, proszę świadomie to zignorować~) Na przykład w maszynie z wieloma stacjami na butach dzieci, aby zwiększyć bezpieczeństwo, możesz użyć następującej konfiguracji
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
To ogranicza uprawnienia ścieżki odczytu w PHP do obecnej ścieżki głównej strony oraz ścieżek cache i wątków, co zwiększa bezpieczeństwo serwera
Następnie można je rozszerzyć i użyć bezpośrednio do wyłączenia niebezpiecznych funkcji PHP
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Jest bardzo łatwy w obsłudze, resztę graj sam.
|
Opublikowano 09.07.2015 23:41:55
|
|
|
