当前位置: 首页 > news >正文

配置php-fpm服务

news 2025/8/19 4:17:04

nginx(unix domain socket方式)

server {listen 80;#root /test/php/publiclocation / {#URL重写 例如隐藏index.phpif (!-f $request_filename) {rewrite  ^(.*)$  /index.php?s=/$1  last;break;}}location ~ [^/]\.php(/|$) {#try_files $uri =404;fastcgi_index index.php;fastcgi_pass unix:/tmp/php/var/run/php-fpm.sock;#pathinfo给fastcgi权限 可支持?s=/module/controller/action的url访问模式fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;include fastcgi_params;}
}

apache(unix domain socket方式)

<VirtualHost *:80>DocumentRoot "/test/php/public"ServerName _#ServerAlias _#ServerAdmin _#errorDocument 404 /404.htmlErrorLog "logs/htdocs-error.log"CustomLog "logs/htdoc-access.log" combined#DENY FILES<Files ~ (\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)$>Order allow,denyDeny from all</Files><FilesMatch \.php$>SetHandler "proxy:unix:/tmp/php/var/run/php-fpm.sock|fcgi://localhost"</FilesMatch><Directory "/test/php/public">SetOutputFilter DEFLATEOptions FollowSymLinksAllowOverride AllRequire all grantedDirectoryIndex index.php index.html</Directory>
</VirtualHost>

防跨目录设置-open_basedir

使用open_basedir可以限制程序可操作的目录和文件,提高系统安全性。
但会影响I/O性能导致系统执行变慢,因此需要根据具体需求,在安全与性能上做平衡,必经任何事物对于每个人的态度不一样嘛。
使用open_basedir会将realpath_cache_size设置为0,从而禁用realpath缓存。

用open_basedir指定的限制实际上是前缀,不是目录名。
也就是说open_basedir=/test/php/public也会允许访问/test/php/public_zxc。
如果要将访问限制为目录,使用斜线结束路径名,例如:open_basedir=/test/php/public/。
如果要设置多个目录,window使用;分隔目录,Linux使用:分隔目录。例如:open_basedir=/test/php/public/:/tmp。
也可加上:/proc/。

php.ini中

open_basedir = /test/php/public/:/tmp/

在程序中

ini_set('open_basedir', '/test/php/public/');

nginx或apache中

fastcgi_param PHP_VALUE "open_basedir=/test/php/public/:/tmp/"

.user.ini文件(在php项目根目录添加)

  • chattr -i .user.ini 解锁(可编辑)
  • chattr +i .user.ini 加锁(不可编辑)
open_basedir = /test/php/public/:/tmp/

测试

<?php
declare (strict_types=1);function getMicroTime(): float
{list($useC, $sec) = explode(' ', microtime());return (float)$useC + (float)$sec;
}/** 记录开始时间 */
$startTime = getMicroTime();/* 读取10000次文件 */
for ($i = 0; $i < 10000; $i++) {file_get_contents('test.txt');
}/* 记录结束时间 */
$endTime = getMicroTime();printf('run time %f ms' . PHP_EOL, (($endTime) - ($startTime)) * 1000);

关闭open_basedir测试
run time 150.619030 ms
打开open_basedir测试
run time 600.969076 ms
开启open_basedir后,执行时间接近关闭的4倍。
http://www.lryc.cn/news/407462.html

相关文章:

  • 科普文:Linux系统安全加固指南
  • MFC开发,自定义消息
  • 如何在 SpringBoot 中优雅的做参数校验?
  • Godot入门 03世界构建1.0版
  • GitHub每日最火火火项目(7.26)
  • 微服务实践和总结
  • Spring Boot中的策略模式:优雅地处理不同商品类型的订单
  • django_创建菜单(实现整个项目的框架,调包)
  • 最新全新UI异次元荔枝V4.4自动发卡系统源码
  • PyTorch安装CUDA标准流程(可解决大部分GPU无法使用问题)
  • C++从入门到起飞之——初始化列表类型转换static成员 全方位剖析!
  • PHP框架简介
  • 微信小程序-粘性组件
  • 微服务注册中心
  • HDU1032——The 3n + 1 problem,HDU1033——Edge,HDU1034——Candy Sharing Game
  • 内网对抗-隧道技术篇防火墙组策略HTTP反向SSH转发出网穿透CrossC2解决方案
  • 实战案例:如何用ChatGPT生成适合不同领域的高质量文章
  • 多线程案例-单例模式
  • P6 优化篇 - 数据折线图可视化步骤
  • 优选算法之二分查找(上)
  • JavaScript(16)——定时器-间歇函数
  • VUE中的重点*
  • rabbitmq生产与消费
  • spring-boot3.x整合Swagger 3 (OpenAPI 3) +knife4j
  • SM2隐式证书用户公私钥生成python代码实现
  • IEC104转MQTT网关快速实现了IEC104到MQTT的转换和数据交互
  • 【OpenCV C++20 学习笔记】调节图片对比度和亮度(像素变换)
  • web UI自动化测试 浏览器模式设置
  • OpenCV图像滤波(1)双边滤波函数bilateralFilter的使用
  • 前端开发使用Big.js精算避免误差