我显然不是第一个遇到这个问题的人,但我找不到这种情况的答案。
我想稍微锁定 PHP,更具体地说是使用 disable_functions。环境为CentOS 6.2/PHP 5.3.3 fcgid/Apache 2.2.15:
什么是正确的 apache 配置(AllowOverride 等)来禁用要通过 .htaccess 更改的任何 PHP 设置?所有其他覆盖都可以(当前设置是 AllowOverride All)
什么是禁止在除主 php.ini 之外的所有文件中有效使用 disable_functions的正确配置(如禁止在 /home/myvhost/etc/php5/php.ini 或该虚拟主机 public_html 中的任何目录中使用 disable_functions。另一种方法这么说:唯一有效的disable_functions来自主php.ini)?
如果#2 不可能,至少禁止虚拟主机所有者有效使用任何 php.ini 的正确配置是什么,但主要的虚拟主机(/home/myvhost/etc/php5/php.ini)?
谢谢
.htaccess仅在使用时覆盖 PHPmod_php,并且这样做需要Options覆盖权限。在所有其他情况下,您不能直接覆盖 htaccess 文件中的 ini 选项,但是FileInfo您可以覆盖默认的 FCGI 处理程序以指向带有标志的备用 fcgi 处理程序,以告诉 php 使用备用 .ini 文件。我不相信这是可能的。
不允许虚拟主机覆盖 FileInfo。
FileInfo 允许 htaccess 文件覆盖
AddHandler,SetHandler以及ActionCGI 和FcgidWrappermod_fcgid。