Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: Вопросы безопасности.
Добрый день!
> Использую связку nginx & php-fpm. И недавно возникла
> необходимость
> ограничить возможность доступа пользователей к домашним каталогам друг
> друга. В ftp есть chroot, но в php скриптах ограничить
> неполучается. Вариант
open_basedir не поможет?
Я использую стандартный php-cgi, патченный на предмет возможности установки
параметров.
В nginx.conf это выглядит примерно так:
location ~ \.php$ {
...
include fastcgi_params;
fastcgi_param PHP_INI_ENTRIES "
open_basedir /data/www/something
include_path .:/data/www/something/lib
error_log /var/log/php/something.log
session.save_path /var/run/php/something
";
...
}
Патч разбирает PHP_INI_ENTRIES и устанавливает соответствующие параметры
перед запуском скрипта.
--
Alexander Zagrebin
|