По сути, я обнаружил, что вы можете ограничить количество папок, к которым у каждого пользователя есть доступ, с помощью php basedir / open_basedir.
Я бы хотел, чтобы каждый php имел доступ только к своим файлам. Так я написал
fastcgi_param open_basedir $document_root;
в надежде, что это сработает. Это не так. Я googledd и нашел только результаты, говорящие, что вы не можете сделать это через fastcgi или nginx.
Это правда или я могу этого не делать?
PS: Я создаю php как собственный пользователь (а не www-data), поэтому он не наносит ущерба моим nonphp-сайтам. Но мне все еще нравится предотвращать доступ одного скрипта php на сайте php к другим каталогам (если у меня есть установка wordpress на yourface.com, довольно очевидно, что допустимый путь php /var/www/yourface/<wordpress scripts>
В последних версиях php значения ini можно устанавливать поверх fastcgi. Видеть https://stackoverflow.com/questions/1215120/set-php-include-path-from-nginx для подробностей.