国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

PHP open_basedir函數導致的一個nginx配置問題

xiangzhihong / 2862人閱讀

摘要:于是后來加入到虛擬主機的配置文件中發現終于了。參考資料更新以后可以通過根目錄下的文件進行的配置,即在網站根目錄下存在文件,內容類似如下不過一些敏感的配置還是不能使用這個配置,比如參考

項目使用CI框架,從Windows平臺遷移到LNMP平臺上的時候發現打開首頁的時候提示

然后看到這個提示的時候下意識的就去了php.ini配置文件中加了open_basedir=/vagrant/vbee/:/tmp/:/proc/ 重啟后依然不行。

于是各種GUGO。找到了很多都是關于Apache的。試了很多方法都無法解決。
比如Apache中類似下面這樣


    php_admin_value open_basedir "/vagrant/vbee2:/tmp/:/"

但是nginx中不太懂配置,所以直接在nginx.conf中的server段中加入了
fastcgi_param PHP_ADMIN_VALUE open_basedir=$document_root/:/usr/local/lib/php/:/tmp/;
發現還是沒有解決。后來去SF.GG上提問一個網友給了提示,說是報錯信息中/mnt/web_site_log/www.vbee.com/目錄需要加入到open_basedir中,這才想到剛剛上面的那句配置少了/mnt/web_site_log/www.vbee.com/這個目錄。于是后來加入到虛擬主機的配置文件server{}中發現終于OK了。

location ~ [^/].php(/|$)
        {
            # comment try_files $uri =404; to enable pathinfo
            try_files $uri =404;
            fastcgi_pass  unix:/tmp/php-cgi.sock;
            fastcgi_index index.php;
            include fastcgi.conf;
            fastcgi_param PHP_ADMIN_VALUE open_basedir=$document_root/:/mnt/web_site_log/www.vbee.com/:/tmp/;
            #include pathinfo.conf;
        }

只是目前還沒太明白這樣配置的原理,有空還真的了解了解服務器的配置。
參考資料:https://centminmod.com/nginx_configure_xenforo_seo_friendly_urls.html


2015.12.01更新

php5.3以后可以通過web根目錄下的.user.ini文件進行open_base的配置,即在網站根目錄下存在.user.ini文件,內容類似如下

open_basedir=/vagrant/mongo:/tmp/:/proc/:/mnt/web_site_log/www.abc.com/

不過一些敏感的配置還是不能使用這個配置,比如disable_functions
參考http://drops.wooyun.org/tips/3424

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39200.html

相關文章

  • PHP open_basedir函數導致一個nginx配置問題

    摘要:于是后來加入到虛擬主機的配置文件中發現終于了。參考資料更新以后可以通過根目錄下的文件進行的配置,即在網站根目錄下存在文件,內容類似如下不過一些敏感的配置還是不能使用這個配置,比如參考 項目使用CI框架,從Windows平臺遷移到LNMP平臺上的時候發現打開首頁的時候提示showImg(https://segmentfault.com/img/bVp04G);然后看到這個提示的時候下意識...

    happen 評論0 收藏0
  • 使用lnmp常見問題集錦

    摘要:經常有人里問我等安裝使用的問題,發現他們都使用了一款叫的一鍵安裝包,本文就集中列出一些常見的使用問題安裝是自動追加了以上內容到其作用是限定文件引入等操作只能在的定義三個目錄下進程,可有些實際情況是經常引入自己或者第三方的庫文件,而且這些庫文 經常有人qq里問我php,nginx等安裝使用的問題,發現他們都使用了一款叫lnmp的一鍵安裝包,本文就集中列出一些常見的使用問題 open_ba...

    lunaticf 評論0 收藏0
  • PHP防跨站一些記錄

    摘要:對于來說有種方法可以防跨站請求方法在的配置中或者在包含的文件中加入方法在中配置選項方法使用新增的配置文件在網站根目錄下創建一個隱藏文件,然后寫入這個文件名可以通過文件中的選項來修改名稱,以及可以通過來修改生效時間,默認是秒。 對于nginx來說有3種方法可以防跨站請求 方法1 在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入: fastcgi...

    loostudy 評論0 收藏0
  • PHP防跨站一些記錄

    摘要:對于來說有種方法可以防跨站請求方法在的配置中或者在包含的文件中加入方法在中配置選項方法使用新增的配置文件在網站根目錄下創建一個隱藏文件,然后寫入這個文件名可以通過文件中的選項來修改名稱,以及可以通過來修改生效時間,默認是秒。 對于nginx來說有3種方法可以防跨站請求 方法1 在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入: fastcgi...

    marser 評論0 收藏0
  • 寫給系統管理員 25 個 PHP 安全實踐

    摘要:保證,軟件及操作系統更新到最新維護和服務器的一項重要工作是更新安全補丁。所有的安全更新應盡快進行審查并更新。啟用審查服務用于系統審查,可審查時間,驗證事件,文件修改,賬號修改 PHP是廣泛使用的開源服務端腳本語言。通過HTTP或HTTPS協議,Apache Web服務允許用戶訪問文件或內容。服務端腳本語言的錯誤配置會導致各種問題。因此,PHP應該小心使用。以下是為系統管理員準備的,安全...

    wpw 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<