如何限制Nginx+PHP的目录权限

如何限制Nginx+PHP的目录权限相关内容，小编在这里做了整理，希望能对大家有所帮助，关于如何限制Nginx+PHP的目录权限信息，一起来了解一下吧！

本文目录一览：

• 1、如何限制Nginx+PHP的目录权限
• 2、php禁用函数删除后还是提示运行
• 3、php怎么禁用eval函数

如何限制Nginx+PHP的目录权限

最近Nginx的使用者是越来越多，多数网站也从原本使用很多的Apache平台或其他平台迁移到了Nginx。对于刚刚接触Nginx的朋友来说，如何限制Nginx+PHP的目录权限成了实际问题，
大家都知道，在Apache中可以很容易的对虚拟目录进行权限控制，如：
程序代码如下：

<VirtualHost IPn>
ServerAdmin xiaopb@live.com
DocumentRoot /usr/www/xpb/
ServerName IP:80
ServerAliasIP
ErrorLog logs/default-error_log
php_admin_value open_basedir "/tmp/:/usr/www/xpb/"
</VirtualHost>

关键是后面的这句php_admin_value，这样就限制了php的操作目录仅限于/tmp/和/usr/www/xpb/这两个目录了。对于Apache虚拟主机来说，这个设置十分有用，结合在php.ini中禁用一些php函数，几乎可以杜绝PHP木马对其他站点及系统的危害。我虽没专业做过Linux下的虚拟主机，但相信各大虚拟主机商也是这么做的。

看来对于Apache最好的办法还是使用“在php.ini中禁用一些危险的php函数和在Apache虚拟主机中配置php_admin_value”的方式来做虚拟主机的安全。

关于Nginx的配置文件，参考了很多资料，好像是不支持php_admin_value open_basedir，也就是Nginx暂时还没有Apache的 php_myadmin_value这类的设置。如果用Nginx做虚拟主机，各用户之间的目录安全控制如何来做呢？网上很多人说，限制上传文件类型，做好程序安全不就行了么？对，对于自己的站点来说这样完全可以。但如果虚拟主机是给别人用的，又给予了FTP权限，总不能不让人上传php文件吧。
转载，仅供参考。

php禁用函数删除后还是提示运行

动态加载的扩展、安全模式(SafeMode)、.user.ini文件等原因。
1、动态加载的扩展：某些PHP扩展是动态加载的，不会在php.ini文件中列出。这意味着修改php.ini文件对它们无效。这些扩展可以在运行时被加载，其函数仍然可用。请检查是否有其他配置文件（如conf.d目录下）包含了启用该函数或相关功能所需的设置。
2、安全模式(SafeMode)：PHP的安全模式限制了一些操作，包括启用和禁用函数。处于安全模式下，无法通过修改php.ini来控制特定功能和函数。可以检查并确认是否开启了安全模式，在php.ini中搜索“safe_mode”参数来验证设置情况。
3、.user.ini文件：每个PHP脚本目录都可以存在一个名为“.user.ini”的文件，在其中可以定义一些额外配置项而不需要修改主要php.inifile。请确保没有将被禁止使用之前已经从主要php.inifile禁止掉指定函数重新充许使用。

php怎么禁用eval函数

我爱编程网(https://www.52biancheng.com)小编还为大家带来php怎么禁用eval函数的相关内容。

PHP.ini 中有disable_functions选项,

disable_functions = phpinfo,eval

使用已禁用的函数
phpinfo();
显示结果
Warning: phpinfo() has been disabled for security reasons 我爱编程网

以上就是如何限制Nginx+PHP的目录权限全部内容了，了解更多相关信息，关注我爱编程网。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。