基本上我发现你可以通过使用php的basedir / open_basedir限制每个用户可以访问的文件夹。
我想每个PHP只能访问自己的文件。 所以我写了
fastcgi_param open_basedir $document_root; 希望能够奏效。 它没有。 我GOOGLE了,只发现结果说你不能通过fastcgi或nginx做到这一点。
这是真的还是我不能这样做?
PS:我把衍生的PHP作为自己的用户(而不是www数据),所以它不会对我的nonphp网站造成严重破坏。 但我仍然想阻止一个PHP脚本在PHP网站上访问其他目录(如果我有一个wordpress安装在yourface.com它非常明显的有效的PHPpath是/var/www/yourface/<wordpress scripts>
在最近版本的PHP中,可以通过fastcgi设置ini值。 有关详细信息,请参阅https://stackoverflow.com/questions/1215120/set-php-include-path-from-nginx 。