摘要:于是后来加入到虚拟主机的配置文件中发现终于了。参考资料更新以后可以通过根目录下的文件进行的配置,即在网站根目录下存在文件,内容类似如下不过一些敏感的配置还是不能使用这个配置,比如参考
项目使用CI框架,从Windows平台迁移到LNMP平台上的时候发现打开首页的时候提示
然后看到这个提示的时候下意识的就去了php.ini配置文件中加了open_basedir=/vagrant/vbee/:/tmp/:/proc/ 重启后依然不行。
于是各种GUGO。找到了很多都是关于Apache的。试了很多方法都无法解决。
比如Apache中类似下面这样
php_admin_value open_basedir "/vagrant/vbee2:/tmp/:/"
但是nginx中不太懂配置,所以直接在nginx.conf中的server段中加入了
fastcgi_param PHP_ADMIN_VALUE open_basedir=$document_root/:/usr/local/lib/php/:/tmp/;
发现还是没有解决。后来去SF.GG上提问一个网友给了提示,说是报错信息中/mnt/web_site_log/www.vbee.com/目录需要加入到open_basedir中,这才想到刚刚上面的那句配置少了/mnt/web_site_log/www.vbee.com/这个目录。于是后来加入到虚拟主机的配置文件server{}中发现终于OK了。
location ~ [^/].php(/|$) { # comment try_files $uri =404; to enable pathinfo try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; fastcgi_param PHP_ADMIN_VALUE open_basedir=$document_root/:/mnt/web_site_log/www.vbee.com/:/tmp/; #include pathinfo.conf; }
只是目前还没太明白这样配置的原理,有空还真的了解了解服务器的配置。
参考资料:https://centminmod.com/nginx_configure_xenforo_seo_friendly_urls.html
php5.3以后可以通过web根目录下的.user.ini文件进行open_base的配置,即在网站根目录下存在.user.ini文件,内容类似如下
open_basedir=/vagrant/mongo:/tmp/:/proc/:/mnt/web_site_log/www.abc.com/
不过一些敏感的配置还是不能使用这个配置,比如disable_functions
参考http://drops.wooyun.org/tips/3424
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39200.html
摘要:于是后来加入到虚拟主机的配置文件中发现终于了。参考资料更新以后可以通过根目录下的文件进行的配置,即在网站根目录下存在文件,内容类似如下不过一些敏感的配置还是不能使用这个配置,比如参考 项目使用CI框架,从Windows平台迁移到LNMP平台上的时候发现打开首页的时候提示showImg(https://segmentfault.com/img/bVp04G);然后看到这个提示的时候下意识...
摘要:经常有人里问我等安装使用的问题,发现他们都使用了一款叫的一键安装包,本文就集中列出一些常见的使用问题安装是自动追加了以上内容到其作用是限定文件引入等操作只能在的定义三个目录下进程,可有些实际情况是经常引入自己或者第三方的库文件,而且这些库文 经常有人qq里问我php,nginx等安装使用的问题,发现他们都使用了一款叫lnmp的一键安装包,本文就集中列出一些常见的使用问题 open_ba...
摘要:对于来说有种方法可以防跨站请求方法在的配置中或者在包含的文件中加入方法在中配置选项方法使用新增的配置文件在网站根目录下创建一个隐藏文件,然后写入这个文件名可以通过文件中的选项来修改名称,以及可以通过来修改生效时间,默认是秒。 对于nginx来说有3种方法可以防跨站请求 方法1 在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入: fastcgi...
摘要:对于来说有种方法可以防跨站请求方法在的配置中或者在包含的文件中加入方法在中配置选项方法使用新增的配置文件在网站根目录下创建一个隐藏文件,然后写入这个文件名可以通过文件中的选项来修改名称,以及可以通过来修改生效时间,默认是秒。 对于nginx来说有3种方法可以防跨站请求 方法1 在nginx的php配置中或者在包含的 include fastcgi.conf 文件中加入: fastcgi...
摘要:保证,软件及操作系统更新到最新维护和服务器的一项重要工作是更新安全补丁。所有的安全更新应尽快进行审查并更新。启用审查服务用于系统审查,可审查时间,验证事件,文件修改,账号修改 PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全...
阅读 2772·2021-11-24 09:39
阅读 2528·2021-11-23 09:51
阅读 1700·2021-11-17 09:33
阅读 1673·2021-10-22 09:54
阅读 1842·2021-08-16 11:00
阅读 3393·2019-08-30 15:53
阅读 1717·2019-08-30 13:19
阅读 2866·2019-08-30 12:49