php má štandardne prístup k súborom naprieč adresármi, musíme mu nastaviť limit, samostatný limit pre každý virtuálny hostiteľ,
Presne tak, je to open_basedir. Tu potrebujeme špeciálne triky, obmedziť každý virtuálny stroj
To umožní webhostingu bežať iba v adresári webu a tmp adresári, a neprechádzať do iných adresárov
Samostatný konfiguračný súbor nginx webovej stránky je nasledovný:
(Ak stránka potrebuje samostatne nastaviť ďalšie adresáre, napíšte vyššie uvedený kód do include fastcgi.conf; Tento riadok je v poriadku a nastavenia vo fastcgi.conf budú prepísané. )
Ak to nastavíte globálne, nemusíte nastavovať každú stránku zvlášť, konfigurácia je nasledovná:
Join v konfiguračnom súbore Nginx
Zvyčajne sa v konfiguračnom súbore nginx používa fastcgi.conf; Takto stačí pridať tento riadok na fastcgi.conf.
Po dokončení vyššie uvedených metód je potrebné službu nginx reštartovať.
Odporúčané zakázané funkcie sú nasledovné:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Zverejnené 22. 8. 2017 12:12:59
|
|
|
