No, náhodou som sa dozvedel o konfigurácii Nginxovho conf súboru a zistil som, že parametre php.ini možno definovať aj nepriamo cez Nginxov conf.
Tu je návod, ako ho používať:
fastcgi_param PHP_VALUE "Parameter Name=Value";
Jednoducho ho vložte do php locatio, aby ste odstránili n segment (ak nepoužívate nginx+php-fpm na spustenie PHP, prosím, vedome ho ignorujte~). Napríklad stroj s množstvom staníc na detských topánkach, na zvýšenie bezpečnosti môžete použiť nasledujúcu konfiguráciu
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
To obmedzuje oprávnenia na čítacie cesty PHP na aktuálnu koreňovú cestu lokality a cesty na vykonávanie cache a vlákien, čím sa zvyšuje bezpečnosť servera
Potom sa to dá rozšíriť a použiť priamo na deaktiváciu niektorých nebezpečných PHP funkcií
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Je veľmi jednoduchý na používanie, zvyšok si zahrajte sami.
|
Zverejnené 9. 7. 2015 23:41:55
|
|
|
