No, slučajno sem izvedel za konfiguracijo Nginxove conf datoteke in ugotovil, da je mogoče parametre php.ini definirati tudi posredno preko Nginxovega conf.
Tukaj je, kako jo uporabljati:
fastcgi_param PHP_VALUE "Ime parametra=Vrednost";
Preprosto ga vstavi v php lokacijo, da odstrani n segment (če ne uporabljaš nginx+php-fpm za zagon PHP, ga prosim zavestno ignoriraj~) Na primer, naprava z veliko postajami na otroških čevljih, za povečanje varnosti lahko uporabiš naslednjo konfiguracijo
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
To omejuje dovoljenja za branje PHP-ja na trenutno korensko pot lokacije ter poti za izvajanje predpomnilnika in niti, kar povečuje varnost strežnika
Nato ga je mogoče razširiti in neposredno uporabiti za onemogočanje nekaterih nevarnih PHP funkcij
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Zelo enostavno je za uporabo, ostalo pa igrajte sami.
|
Objavljeno na 9. 07. 2015 23:41:55
|
|
|
