1

PHP 和 Apache 非常生疏,所以希望这将是一个简单的问题。Apache Wiki 有一个关于使用 Apache 2.4 设置 PHP-FPM 的页面,但是将ProxyPassMatch.php 文件请求转发到 php-fpm 模块的指定方法是不安全的。是否有安全的标准/规范设置?

4

1 回答 1

3

它不再不安全了。php-fpm 有一个新的配置参数(从 5.3.9 开始),security.limit_extensions,默认为 '.php',因此 php-fpm 只会运行具有这些扩展名的文件。在该示例中,它不会运行 .jpg。

于 2013-11-28T07:03:06.643 回答