PHP varsayılan olarak dizinler arasında dosyalara erişebiliyor, ona bir sınır vermemiz gerekiyor, her sanal host için ayrı bir sınır,
Evet, open_basedir. Burada özel numaralar gerekiyor, her sanal makineyi sınırlayacağız
Bu, web barındırıcısının yalnızca web sitesi dizininde ve tmp dizininde çalışmasına olanak tanır ve diğer dizinlere geçiş yapamaz
nginx ayrı web sitesi yapılandırma dosyası şöyledir:
(Bir sitenin ayrı ayrı ek dizinler kurması gerekiyorsa, yukarıdaki kodu include fastcgi.conf içine yazın; Bu satır sorun değil ve fastcgi.conf'taki ayarlar geçersiz kalınacak. )
Eğer küresel ayarlarsanız, her siteyi ayrı ayrı kurmanıza gerek kalmaz, yapılandırma şu şekildedir:
Nginx yapılandırma dosyasında katıl
Genellikle nginx site yapılandırma dosyasında fastcgi.conf kullanılır; Bu şekilde, bu satırı fastcgi.conf'a ekleyin.
Yukarıdaki yöntemler tamamlandıktan sonra nginx servisini yeniden başlatmanız gerekir.
Önerilen yasaklı işlevler şunlardır:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Yayınlandı 22.08.2017 12:12:59
|
|
|
