PHP domyślnie może uzyskać dostęp do plików między katalogami, musimy mu podać limit, osobny limit dla każdego wirtualnego hosta,
Zgadza się, to open_basedir. Tutaj potrzebujemy specjalnych sztuczek, ograniczaj każdą maszynę wirtualną
Pozwoli to hostowi działać wyłącznie w katalogu strony internetowej i katalogu tmp, a nie na przechodzenie do innych katalogów
Osobny plik konfiguracyjny nginx strony internetowej wygląda następująco:
(Jeśli strona musi osobno skonfigurować dodatkowe katalogi, zapisz powyższy kod w include fastcgi.conf; Ta linia jest w porządku, a ustawienia w fastcgi.conf zostaną nadpisane. )
Jeśli ustawisz to globalnie, nie musisz konfigurować każdej strony osobno, konfiguracja wygląda następująco:
Dołącz do pliku konfiguracyjnego Nginx
Zazwyczaj w pliku konfiguracyjnym nginx używa się fastcgi.conf; W ten sposób wystarczy dodać tę linię do fastcgi.conf.
Po zakończeniu powyższych metod musisz ponownie uruchomić usługę nginx.
Zalecane zakazane funkcje to:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Opublikowano 22.08.2017 12:12:59
|
|
|
