PHP pode acessar arquivos entre diretórios por padrão, precisamos dar um limite a ele, um limite separado para cada host virtual,
Isso mesmo, é open_basedir. Aqui precisamos de truques especiais, limitar cada máquina virtual
Isso permitirá que o host rode apenas no diretório do site e no diretório tmp, e não percorra para outros diretórios
O arquivo de configuração separado do site nginx é o seguinte:
(Se um site precisar configurar diretórios adicionais separadamente, escreva o código acima em include fastcgi.conf; Essa linha está ok, e as configurações no fastcgi.conf serão sobrepostas. )
Se você definir globalmente, não precisa configurar cada site individualmente, a configuração é a seguinte:
Junte-se no arquivo de configuração Nginx
Normalmente inclui o fastcgi.conf usado no arquivo de configuração do site nginx; Dessa forma, basta adicionar esta linha ao fastcgi.conf.
Depois que os métodos acima forem concluídos, você precisa reiniciar o serviço nginx.
As funções proibidas recomendadas são as seguintes:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Publicado em 22/08/2017 12:12:59
|
|
|
