在新版本中:
- 隔离模式实施“
根文件系统 » 限制应用程序仅访问文件系统的特定部分。 要更改对应用程序可见的 FS 根,请使用pivot_root() 调用,与不安全的 chroot() 系统调用不同,它不是简单地移动 FS 根,而是在命名空间级别使用隔离,类似于容器。 此外,除了直接指定的应用程序目录之外,Unit 还会自动将所有特定于语言的依赖项挂载到隔离的文件系统树中(仅适用于有限数量的语言)。{
“类型”:“Python 2.7”,
“小路”: ”/”,
“家”:“/venv/”,
“模块”:“wsgi”,
“隔离”: {
“rootfs”:“/var/app/sandbox/”
}
} - 能够使用新部分指定在配置中调用处理程序的多种方案“
目标 ”。 此功能允许您简化混合寻址方案的设置,例如,大多数请求都通过 index.php 处理,而不管请求的 URI,并且管理员界面直接导致调用脚本。 以前,此类设置是通过两个应用程序的定义进行的,但现在您只需一个应用程序即可完成。 例如,代替:{
“wp_index”:{
“类型”:“php”,
“用户”:“wp_用户”,
“组”:“wp_user”,
“root”:“/path/to/wordpress/”,
“脚本”:“index.php”
},“wp_direct”:{
“类型”:“php”,
“用户”:“wp_用户”,
“组”:“wp_user”,
“根”:“/路径/到/wordpress/”
}
}可以指定
{
“wp”:{
“类型”:“php”,
“用户”:“wp_用户”,
“组”:“wp_user”,“目标”:{
“指数”: {
“root”:“/path/to/wordpress/”,
“脚本”:“index.php”
},“直接的”: {
“根”:“/路径/到/wordpress/”
}
}
}
} - 添加了支持
编码 “uri”和“arguments”匹配选项以及“pass”选项中“%xx”形式的字符。
来源: opennet.ru