1

PHP と Apache には非常に慣れていないため、簡単な質問になることを願っています。Apache Wiki には、 Apache 2.4 を使用した PHP-FPM のセットアップに関するページProxyPassMatchがありますが、.php ファイルの要求を php-fpm モジュールに転送する指定された方法は安全ではありません。安全な標準/正規のセットアップはありますか?

4

1 に答える 1

3

もう不安ではありません。php-fpm (5.3.9 以降) の新しい構成パラメーター security.limit_extensions があり、デフォルトで「.php」に設定されるため、php-fpm はこれらの拡張子を持つファイルのみを実行します。その例では、.jpg は実行されません。

于 2013-11-28T07:03:06.643 に答える