我們先來看下nginx.conf
server
{
listen 80;
server_name ygkjgt7.cn;
index index.html index.htm index.php;
root /data/htdocs/ygkjgt7.cn/;
#limit_conn crawler 20;
location ~ .*\.(php|php5)?
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
}
server
{
listen 80;
server_name www.downcc.com;
index index.html index.htm index.php;
root /data/htdocs/www.downcc.com/;
#limit_conn crawler 20;
location ~ .*\.(php|php5)?
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
}
nginx在80端口接受到訪問請(qǐng)求后,會(huì)把請(qǐng)求轉(zhuǎn)發(fā)給9000端口的php-cgi進(jìn)行處理
而如果修改php.ini中open_basedir= ../../../../../ �����,針對(duì)兩個(gè)不同的網(wǎng)站,ygkjgt7.cn , www.downcc.com都會(huì)把請(qǐng)求發(fā)送給9000處理���,而如果先訪問ygkjgt7.cn那么../../../../../就會(huì)變成A網(wǎng)站的根目錄地址���,然后這時(shí)候如果你訪問www.downcc.com,那么open_basedir仍然是A網(wǎng)站的根目錄�����,但是對(duì)于B來說�����,又是不允許訪問的�����,所以就造成了�����,第二個(gè)站點(diǎn)打開以后會(huì)出現(xiàn)no input files�����,那么有什么解決辦法呢?
我們可以把不同的虛擬主機(jī)發(fā)送到不同的php-cgi端口進(jìn)行處理�,當(dāng)然響應(yīng)的php-fpm配置文件中的open_basedir也不同。�����。我們來看看怎么配置����。。
首先,nginx.conf配置如下
server
{
listen 80;
server_name ygkjgt7.cn;
index index.html index.htm index.php;
root /data/htdocs/ygkjgt7.cn/;
#limit_conn crawler 20;
location ~ .*\.(php|php5)?
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
}
server
{
listen 80;
server_name www.downcc.com;
index index.html index.htm index.php;
root /data/htdocs/www.downcc.com/;
#limit_conn crawler 20;
location ~ .*\.(php|php5)?
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9001;
fastcgi_index index.php;
include fcgi.conf;
}
}
注意:ygkjgt7.cn 的請(qǐng)求發(fā)送到9000端口 ����, www.downcc.com的請(qǐng)求發(fā)送到9001端口,依次類推
nginx配置修改了�����,相對(duì)的,php-fpm.conf也要修改
每個(gè)站點(diǎn)建一個(gè)conf
A站點(diǎn)
#cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/ygkjgt7.cn.conf
#vi /usr/local/webserver/php/etc/ygkjgt7.cn.conf
找到php_defines�,添加
<value name="open_basedir">/data/htdocs/ygkjgt7.cn:/tmp:/var/tmp</value>
B站點(diǎn)
#cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/www.downcc.com.conf
#vi /usr/local/webserver/php/etc/www.downcc.com.conf
找到php_defines�����,添加
<value name="open_basedir">/data/htdocs/www.downcc.com:/tmp:/var/tmp</value>
找到listen_address,修改為
<value name="listen_address">127.0.0.1:9001</value> 注意這里的端口號(hào)
最后要修改php-fpm啟動(dòng)腳本
#vi /usr/local/webserver/php/sbin/php-fpm
注釋掉原來的 #php_fpm_BIN --fpm php_opts�,田間
php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/ygkjgt7.cn.conf
php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/www.downcc.com.conf
啟動(dòng)服務(wù)
#/usr/local/webserver/php/sbin/php-fpm restart
查看端口
#netstat -tln
開了9000 9001分別處理兩個(gè)站點(diǎn)請(qǐng)求
兩個(gè)php-cgi主進(jìn)程加載不同的conf文件,這樣就完美解決了虛擬主機(jī)webshell能跨目錄的問題
當(dāng)然��,啟動(dòng)之前記得conf里面的max_children�,開啟php-cgi子進(jìn)程數(shù)����,相應(yīng)要減少一些,以免造成內(nèi)存不足
關(guān)鍵詞標(biāo)簽:Nginx,虛擬主機(jī)
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻
win2000server IIS和tomcat5多站點(diǎn)配置