nginx+php-fpm组合解决PATHINFO最佳配置
之前的工作中有遇到过nginx+php的环境新做的网站无法访问,各种出错的情况,往往是单一入口并且用了一些框架的架构。早期的nginx不支持pathinfo,只能通过正则之类的操作,辅以php.ini中cgi.fix_pathinfo,。后来又了解到了这样做可能会产生漏洞,如这篇文章描述的Nginx + PHP CGI的一个可能的安全漏洞。现在较新版本的nginx已经处理好这个问题了,只要适当配置,不会有什么问题。
fastcgi.conf可以这样写:
location ~ \.php { fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_param PATH_INFO $fastcgi_path_info; #fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200; #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/dev/shm/php-fpm.socket; fastcgi_index index.php; }
这样可以在nginx.conf的server段中直接include它。这个配置文件的重点在fastcgi_split_path_info上,能够处理PATHINFO信息,再通过fastcgi_param设置到位,这样在php当中就能够得到PATHINFO而进行解析。有些朋友使用的是fastcgi_params文件,同样也可以在其前部加入这两句话,效果一样。
这样做之后可以在php.ini中去掉cgi.fix_pathinfo前面的注释,并设置其值为0。PHP默认是启用的,注释的话也是使用默认的启用。避免漏洞,最好关掉。
(资源库 www.zyku.net)
您可能感兴趣的文章
- 05-13CKEditor 5 npm方式安装调用与配置教程
- 05-11FastAdmin 在 IIS 环境下伪静态如何配置?
- 05-06配置错误 在唯一密钥属性"value"设置为"Index.aspx"时
- 03-28VtigerCRM 7安装服务器参数配置教程
- 03-25fastadmin Nginx伪静态规则配置方法
- 03-01配置错误 在唯一密钥属性“fileExtension”设置为“.m
- 02-29Nginx 301 302跳转配置设置方法
- 11-05Windows Server 2012启用或关闭Internet Explorer增强
- 11-04配置错误定义了重复的“system.web.extensions/script
- 03-11symfony2在正式环境下配置立即生效需清除缓存
- 01-12一级造价工程师题库-一级造价工程师题
- 11-29小米11pro怎么开启拦截骚扰电话
- 04-21荣耀v40轻奢版NFC功能使用教程
- 11-19goodnotes设置手写识别语言教程介绍
- 02-28小米手机游戏模式开启变声器设置方法
- 01-25华为手机应用访问权限设置方法
- 12-22小米云台摄像头重置网络
- 02-20一加9pro锁屏显示农历日期方法
- 12-28公共卫生执业助理医师总题库-公共卫生
- 02-12华为nova8pro分屏功能开启教程
最近更新
阅读排行
猜你喜欢
- 09-19iqoo8在哪里设置桌面图标大小
- 07-25帝国CMS灵动标签调用相关文章的方法
- 02-19phpcms如何使用水印功能
- 03-04iphone设置口罩面容解锁教程
- 04-10一加9r应用隐藏教程
- 09-22微信2021全运会奖牌榜查询方法介绍
- 04-14一加9pro按键反馈设置方法
- 12-09把其他格式的视频转换成H.264编码的MP
- 08-14华为p50屏幕截图教程
- 02-18oppofindx3pro调整字体大小方法