PHP lahko privzeto dostopa do datotek med imeniki, moramo mu določiti omejitev, ločeno omejitev za vsak virtualni gostitelj,
Tako je, to je open_basedir. Tukaj potrebujemo posebne trike, omejimo vsak virtualni stroj
To bo omogočilo, da spletni gostitelj deluje le v imeniku spletne strani in tmp imeniku ter ne prehaja med drugimi imeniki
Ločena konfiguracijska datoteka nginx spletne strani je naslednja:
(Če mora stran posebej nastaviti dodatne imenike, napišite zgornjo kodo v include fastcgi.conf; Ta vrstica je v redu, nastavitve v fastcgi.conf pa bodo prepisane. )
Če ga nastavite globalno, ni treba nastaviti vsake strani posebej, konfiguracija je naslednja:
Pridruži se v konfiguracijski datoteki Nginx
Običajno se v konfiguracijski datoteki nginx uporablja fastcgi.conf; Na ta način preprosto dodajte to vrstico na fastcgi.conf.
Ko so zgornje metode opravljene, morate storitev nginx ponovno zagnati.
Priporočene prepovedane funkcije so naslednje:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Objavljeno na 22. 08. 2017 12:12:59
|
|
|
