PHP за замовчуванням може отримувати доступ до файлів між каталогами, нам потрібно встановити йому ліміт, окремий ліміт для кожного віртуального хоста,
Саме так, це open_basedir. Тут потрібні спеціальні трюки, обмежити кожну віртуальну машину
Це дозволить веб-хосту працювати лише в каталогах вебсайту та каталогу tmp, а не переходити до інших каталогів
Окремий файл конфігурації сайту nginx виглядає так:
(Якщо сайту потрібно окремо налаштовувати додаткові каталоги, впишіть наведений код у include fastcgi.conf; Цей рядок нормальний, і налаштування у fastcgi.conf будуть перезаписані. )
Якщо ви встановлюєте його глобально, не потрібно налаштовувати кожен сайт окремо, конфігурація така:
Приєднуйтесь у конфігураційному файлі Nginx
Зазвичай include fastcgi.conf використовується у файлі конфігурації сайту nginx; Таким чином, просто додайте цей рядок на fastcgi.conf.
Після завершення вищезазначених методів потрібно перезапустити сервіс nginx.
Рекомендовані заборонені функції такі:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Опубліковано 22.08.2017 12:12:59
|
|
|
