Я случайно узнал о конфигурации conf-файла Nginx и обнаружил, что параметры php.ini можно также косвенно определить через conf Nginx.
Вот как им пользоваться:
fastcgi_param PHP_VALUE «Имя параметра=Значение»;
Просто вставьте его в php locatio, чтобы убрать n сегмента (если вы не используете nginx+php-fpm для запуска PHP, пожалуйста, сознательно игнорируйте это~) Например, компьютер с большим количеством станций на детской обуви, чтобы повысить безопасность, можно использовать следующую конфигурацию
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Это ограничивает разрешения PHP на пути чтения текущим корневым путём сайта, а также путями кэша и выполнения потоков, повышая безопасность сервера
Затем его можно расширить и использовать напрямую для отключения опасных функций PHP
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Он очень прост в использовании, просто играй в остальное сам.
|
Опубликовано 09.07.2015 23:41:55
|
|
|
