PHP poate accesa fișiere din mai multe directoare implicit, trebuie să-i dăm o limită, o limită separată pentru fiecare gazdă virtuală,
Așa e, e open_basedir. Aici avem nevoie de trucuri speciale, să limităm fiecare mașină virtuală
Acest lucru va permite gazdei web să ruleze doar în directorul site-ului și în directorul tmp, fără să treacă la alte directoare
Fișierul separat de configurare al site-ului nginx este următorul:
(Dacă un site are nevoie să creeze directoare suplimentare separat, scrie codul de mai sus în include: fastcgi.conf; Această linie este în regulă, iar setările din fastcgi.conf vor fi suprascrise. )
Dacă îl setezi global, nu trebuie să configurezi fiecare site individual, configurarea este următoarea:
Join în fișierul de configurare Nginx
De obicei, include fastcgi.conf este folosit în fișierul de configurare al site-ului nginx; Astfel, adaugă această linie pe fastcgi.conf.
După ce metodele de mai sus sunt finalizate, trebuie să repornești serviciul nginx.
Funcțiile recomandate interzise sunt următoarele:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Postat pe 22.08.2017 12:12:59
|
|
|
