В случае использования на сервере нескольких виртуальных хостов необходимо в php закрывать вышестоящие директории от проникновения.
Т.е. в случае заражения одного сайта — другие останутся не тронутыми.
При использовании бэкэндом апача в связке с nginx — проблем нет — прописываем
php_admin_value open_basedir «/абсолютный путь до папки с доменом»
и вуаля
К сожалению подобного решения для связки nginx + fastcgi я пока не нашел.
Пока предлагают на каждого юзера (юзер=домен) поднимать отдельно fastcgi от имени юзера и рулить уже на уровне прав файловой системы, но в подобном решении не нравится мне такое распределение памяти…
ищем далее…
8 комментариев на «“open_basedir на связке nginx + fastcgi”»
высокие технологии.
Тоже интересовался этим вопрос и как раз попал на этот пост, думаю ну вот наконец осталось только скопипастить … а оказывается нет. Так я ж ситуация сервер, несколько виртуальных хостов, 1 nginx 1fcgi … Но «поднимать отдельно fastcgi от имени юзера и рулить уже на уровне прав файловой системы» кажеться для сервера будет слишком. Наверное есть другие варианты …
Спасибо за информацию, очень полезно.
Отличные советы, спасибо, очень помогло.
ого как, не знал спасибо.
буду ждать продолжения, все таки интересно как же это так.
спасибо очень интерестно
http://www.csportals.ru/
Должно же что-то быть и для связки nginx + fastcgi простое и не очень ресурсоёмкое?