Bem, eu acabei descobrindo a configuração do arquivo de conf do Nginx e descobri que os parâmetros do php.ini também podem ser definidos indiretamente através do conf do Nginx.
Veja como usar:
fastcgi_param PHP_VALUE "Nome do Parâmetro=Valor";
Basta colocar na localização do PHP para remover o segmento n (se você não usar nginx+php-fpm para rodar PHP, por favor, ignore conscientemente~) Por exemplo, uma máquina com muitas estações nos sapatos das crianças, para aumentar a segurança, você pode usar a seguinte configuração
fastcgi_param PHP_VALUE "open_basedir=$document_raiz:/tmp/:/proc/";
Isso restringe as permissões do caminho de leitura do PHP ao caminho raiz do site atual e aos caminhos de cache e execução de threads, aumentando a segurança do servidor
Depois, pode ser ampliado e usado diretamente para desativar algumas funções perigosas do PHP
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
É muito fácil de usar, é só tocar o resto você mesmo.
|
Publicado em 09/07/2015 23:41:55
|
|
|
