PHP kan komma åt filer över kataloger som standard, vi måste ge honom en gräns, en separat gräns för varje virtuell värd,
Det stämmer, det är open_basedir. Här behöver vi speciella trick, begränsa varje virtuell maskin
Detta gör att webbhotellet endast kan köras i webbplatskatalogen och tmp-katalogen, och inte gå vidare till andra kataloger
nginx separata webbplatskonfigurationsfil är följande:
(Om en webbplats behöver skapa ytterligare kataloger separat, skriv ovanstående kod i include fastcgi.conf; Den här raden är okej, och inställningarna i fastcgi.conf kommer att åsidosättas. )
Om du sätter den globalt behöver du inte sätta upp varje plats individuellt, konfigurationen är följande:
Gå med i Nginx-konfigurationsfilen
Vanligtvis används fastcgi.conf i nginx-webbplatsens konfigurationsfil; På så sätt lägger du bara till den här raden på fastcgi.conf.
När ovanstående metoder är klara behöver du starta om nginx-tjänsten.
De rekommenderade förbjudna funktionerna är följande:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Publicerad på 2017-08-22 12:12:59
|
|
|
