Ei bine, am aflat întâmplător despre configurația fișierului conf al Nginx și am descoperit că parametrii lui php.ini pot fi definiți indirect prin conf Nginx.
Iată cum să o folosești:
fastcgi_param PHP_VALUE "Nume parametru=Valoare";
Pur și simplu pune-l în locația php pentru a elimina segmentul n (dacă nu folosești nginx+php-fpm pentru a rula PHP, te rog să-l ignori conștient~) De exemplu, o mașină cu multe stații pe pantofii copiilor, pentru a crește securitatea, poți folosi următoarea configurație
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Aceasta restricționează permisiunile pentru calea de citire a PHP la calea rădăcină actuală a site-ului și la căile de executare cache și thread, crescând securitatea serverelor
Apoi poate fi extinsă și folosită direct pentru a dezactiva unele funcții PHP periculoase
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Este foarte ușor de folosit, doar cântă restul singur.
|
Postat pe 09.07.2015 23:41:55
|
|
|
