Я випадково дізнався про конфігурацію файлу конфлікту Nginx і виявив, що параметри php.ini також можна опосередковано визначити через конфлікт Nginx.
Ось як його використовувати:
fastcgi_param PHP_VALUE «Ім'я параметра=Значення»;
Просто вставте його в php locatio, щоб видалити сегмент n (якщо ви не використовуєте nginx+php-fpm для запуску PHP, будь ласка, свідомо ігноруйте його~) Наприклад, на машині з великою кількістю станцій на дитячому взутті, щоб підвищити безпеку, можна використовувати таку конфігурацію
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
Це обмежує дозвіл на читання PHP поточним кореневим шляхом сайту, а також кешом і виконанням потоків, підвищуючи безпеку сервера
Потім його можна розширити і безпосередньо використати для вимкнення деяких небезпечних функцій PHP
fastcgi_param PHP_VALUE "disable_functions=exec,passthru,shell_exec,system,proc_open,popen";
Він дуже простий у використанні, просто грай решту сам.
|
Опубліковано 09.07.2015 23:41:55
|
|
|
