FastCGI处理HTTP头得一点说明

最新推荐文章于 2024-04-28 13:26:03 发布
最新推荐文章于 2024-04-28 13:26:03 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: cgi

http://blog.sina.com.cn/s/blog_52cf3a630100y5h0.html

1.首先在nginx fastcgi配置中:
fastcgi_param  HTTP_TRUE_CLIENT_IP $http_http_true_client_ip;
在php中通过$_SERVER["HTTP_TRUE_CLIENT_IP"]获取这个值。

 

nginx fastcgi不用作任何配置,将头部里的HTTP_TRUE_CLIENT_IP改成HTTP-TRUE-CLIENT-IP即可,nginx会过滤掉header里带_的变量,但apache照样能获取

现在是这种情况,有一个特定的请求,client的http请求头部中有一个自行定义的头部变量HTTP_TRUE_CLIENT_IP

GET /test.php HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
HTTP_TRUE_CLIENT_IP: 1.1.1.1
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT5.1; SV1; CIBA; .NET CLR 2.0.50727)
Host: www.test.com
Connection: Keep-Alive

http://www.pagefault.info/?p=293


nginxfastcgi模块的一个bug


在nginx0.8.40之后,如果你的fastcgi_param定义的变量以HTTP_开头,则传递给后端的头会忽略requestheader中的这个头,比如定义了一个 fastcgi_param $HTTP_HOST test,那么传递给后端时,host这个头的值就是test.

这里的逻辑是这样子的,当nginx创建一个fastcgirequest的时候,会先计算所需要的长度,首先是计算header的长度,在计算之前会先分配一个ignored数组(用来保存将要被忽略的头),它的大小是配置文件中fastcgi_param定义的以HTTP_开头的变量的个数.然后遍历所有的requestheader,如果发现header的名字和fastcgi_param中定义的变量的(HTTP_开头)名字相同(使用hash),则将这个header指针放到ignored数组中,最后在拷贝requestheader的时候直接在这个数组里面查找,如果有则跳过,否则拷贝头以及它的值。

看起来没什么问题,可是这里忽略了requestheader有可能会有重复的这个情况,此时ignored数组可能就会越界,从而导致core dump.

http://wiki.nginx.org/HttpHeadersModule#add_header

http://blog.csdn.net/vaal_water/article/details/6004372
$http_自定义header名  这里要注意 header名要都转成小写 中划线改成下划线

2、FastCGI获取头

      char *myheader = FCGX_GetParam("HTTP_TRUE_CLIENT_IP",request.envp);

3、fastcgi返回状态码

如果想要fastcgi返回401 为认证错误,要将返回的状态码放在返回的头content-type的前面,如:

                FCGX_FPrintF(request.out,"Status:401 Unauthorized\r\n"
                                                      "Content-type: text/html\r\n"
                                                      "\r\n"
                                                     "<title>401Unauthorized</title>");

          注:Content-type:text/html后需要加两个\n,表示http内容结束,接下来的部分为http内容,且此变量必须设置。

4、libcurl设置http头

               struct curl_slist *http_header = NULL;
               http_header= curl_slist_append(http_header, "HTTP_TRUE_CLIENT_IP:*****");

        注:libcurl设置头信息时不能有添加换行符\n,因为libcurl每调用一次设置头函数curl_slist_append都会自动加一个换行符\n,当在增加一个换行符\n时,就会连续出现两个换行符\n,此时http头部信息设置完,后面的头信息自动列为http内容。

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

公司的网站要加入动态加速 一个直接的问题是经过转发 客户端请求的头被改了一部分remote_addr这个被改成了自定义的True-Client-IP为了不改动已有的程序需要在nginx那转发的时候把这个头重新打到Remote_Addr 上

要实现这个 有两个关键点 现记录如下。
1 ,nginx 设置 header 搜索下很容易找到这样的例子
      proxy_set_header Host   $host;
      proxy_set_header   X-Real-IP        $remote_addr;
    但对自定义的头怎么取 就没什么例子了经过反复摸索发现nginx要取自定义的变量是这样的
    $http_自定义header名  这里要注意 header名要都转成小写 中划线改成下划线
    比如我们的  True-Client-IP到nginx里 用 $http_true_client_ip就可以接收到了
      proxy_set_header  Remote_Addr  $http_true_client_ip;
2. 因为不是所有的域名都加速了 所有有的请求是有  True-Client-IP  有的没有 ,nginx要判断下 ,没有那个头的 就转发remote_addr到后台
    开始我是这么写的
    if($http_true_client_ip!= ''){
proxy_set_header  Remote_Addr  $http_true_client_ip;
}
    会报  "proxy_set_header"directive is not allowed here 这个错误
    G之在  http://www.pubbs.net/200908/nginx/14399-possible-to-normalize-headers-in-nginx.html  得到方法,proxy_set_header  不能在if里 但 if里可以set变量
    最终配置写法:
            if($http_true_client_ip != ''){
              set $clientip $http_true_client_ip;
              break;
                }
                               
          if ($http_true_client_ip =''){
                set $clientip$remote_addr;
                  break;
                       
                       
          proxy_set_header    Remote_Addr       $clientip;
    注意: if  和 ( 之间一定要有空格 
BTW://中文的资料就那一两篇文章转来转去...哎
PS : APACHE不能直接得到转发的IP php里用getallheaders() 看到头其实是打过来了 但$_SERVER里 变成了
http_remote_addr   要直接得到真实IP需要apache上安装个mod  mod_rpaf
apache的第三方的mod 最 新版本是 mod_rpaf-0.6.tar.gz

首先安装

引用:

# tar zxvf mod_rpaf-0.6.tar.gz
# cd mod_rpaf-0.6
# /usr/local/www/apache/bin/apxs -i -c -n mod_rpaf-2.0.somod_rpaf-2.0.c
接 着在 httpd.conf中添加

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 这里注意下加上nginx那台的ip 我的是10.10.10.170 
RPAFheader remote_addr

重启apache ok
bytxl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-fastcgi:使用node.js创建FastCGI应用程序
02-05
节点fastcgi 该模块是节点标准HTTP模块(仅服务器)的直接替代。 使用FastCGI无需更改为http服务器编写的代码即可正常工作。 它可用于构建FastCGI应用程序或将现有的节点应用程序转换为FastCGI。 该实现完全符合。...
CoAPXY:使用 WebSocket 和 FastCGIHTTP-CoAP 代理
06-15
**CoAPXY: 使用WebSocket和FastCGIHTTP-CoAP代理** CoAPXY是一个软件工具,它充当HTTP和CoAP(Constrained Application Protocol)之间的代理,使得两种协议的客户端和服务端能够相互通信。CoAP是物联网(IoT)...
FastCGI介绍(http接口)
sun007700的专栏
05-26 499
https://www.cnblogs.com/whuqin/archive/2013/06/06/4982008.html CGI(Common Gateway Interface)公共网关接口,是HTTP服务器与其他程序通信的工具。FastCGI是一个long-live型的CGI,支持分布式计算,它将CGI解释器进程保持在内存中并因此获得较高的性能。 FastCGI工作方式是接受Web服务器的请求,以HTTP Request的方式进行响应,实现了应用程序与Web服务器的分离。它的使用需要在Web服务
FastCGI处理自定义HTTP
bytxl的专栏
07-22 2279
头信息在FCGX_Request->envp中,可以逐个循环打印出来: char **environment=NULL; environment = FCGX_Request->envp;  // 本行中FCGX_Request需要替换成相应变量 for ( ; *environment != NULL; environment++)  {      fcgi_printf( r
FASTCGI协议简单理解
最新发布
2301_79323180的博客
04-28 889
字段解释role表示Web服务器期望应用扮演的角色。分为三个角色(而我们这里讨论的情况一般都是响应器角色)而中的flags:如果为0,则应用在对本次请求响应后关闭线路。如果非0,应用在对本次请求响应后不会关闭线路;Web服务器为线路保持响应性。字段解释appStatus组件是应用级别的状态码。组件是协议级别的状态码;的值可能是:FCGI_REQUEST_COMPLETE:请求的正常结束。FCGI_CANT_MPX_CONN:拒绝新请求。
服务器获取真实客户端 IP
weixin_34266504的博客
12-08 1902
0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节 可能获取真实IP方式错误 getenv('HTTP_CLIENT_IP') getenv('HTTP_X_FORWARDED_FOR')...
Nginx:fastcgi_param详解
zzw6236056的博客
11-13 675
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_METHOD $request_method; #请求
nginx + fcgi的 header问题
ang639
10-12 3263
fastcgi_hide_header 语法:fastcgi_hide_header name 使用字段:http, server, location 默认情况下nginx不会将来自FastCGI服务器的”Status”和”X-Accel-…“头传送到客户端,这个参数也可以隐藏某些其它的头。 如果必须传递”Status”和”X-Accel-…“头,则必须使用fastcgi_pass_h
fastcgi.zip
12-28
fastcgi2.4.1 安装: ./configure make make install 现在官网已经没有了
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
为了隐藏HTTP响应头中的Nginx版本信息,你需要编辑该配置文件。在 `http{}` 块内添加或修改以下设置: ```conf http { ... server_tokens off; ... } ``` 这将关闭发送服务器版本信息的功能。此外,如果你也在...
Nginx中FastCGI如何配置优化
09-30
3. **缓冲区配置**:`fastcgi_buffer_size`定义了读取FastCGI响应头的初始缓冲区大小,`fastcgi_buffers`指定了缓冲区的数量和大小,用于存储FastCGI响应体。`fastcgi_busy_buffers_size`设定了在繁忙状态下可以使用...
nginx 反向代理 ,配置 含自定义headerphp fastcgi
laohu4521的博客
10-25 923
#user  nobody; worker_processes  1; error_log  logs/error.log; error_log  logs/error.log  notice; error_log  logs/error.log  info; #pid        logs/nginx.pid; events {     worke
nginx 添加http header头,进行跨域设置(“add_header“ directive is not allowed)
weixin_38597669的博客
09-13 1万+
有时候我们想对某个项目进行跨域访问限制,不管是静态目录文件,还是其他。动态文件还好说,可以在代码里添加,如php: header('Access-Control-Allow-Origin: http://www.a.com') header('Access-Control-Allow-Origin: http://www.b.com') 但静态目录文件,如图片等,就麻烦了,别急,这时就可以考nginx解决 解决方案 location ~* \.ico|jpg|gif|png|js|css|woff2|tt
nginx: [emerg] "server" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:45
热门推荐
菜鸟腾飞
11-13 12万+
问题描述 :今天修改 了下 nginx的配置文件 ,结果想重新启动 nginx时 报错 我就怀疑是 nginx.conf弄出问题了 我又检查一下 http { server{} } 我少了个}  添加上问题解决
Nginx动静分离及性能调优实践
爱旅行的攻城狮
03-02 769
直接看配置文件!直接看配置文件!直接看配置文件! #user nobody; worker_processes 8; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #--------
Nginx 配置问题 server directive is not allowed here in /etc/nginx/nginx.conf:69
后青春诗ing
05-15 6万+
前沿 今天在其他服务器上重新配置 nginx.conf 文件,配置结束启动 nginx 发现遇到了这样一个错误,我擦…?我配置文件都是从上个服务器上 复制粘贴过来的,怎么会遇到这个问题呢?百思不得其解,最终在网上百度了一下,得到了解决方案。 一、问题 "server" directive is not allowed here in /etc/nginx/nginx.conf:69 二、原因 三、结论 配置信息里边 多加了一个 大括号 应该是: http { server{} } 四、解决方案
nginx自定义http
liu0808的专栏
01-02 1090
1.FCGX中,自定义头可以从环境变量获得。 2.获取时名字前面要加HTTP_,字母要全部大写。 3.发送头不能有下划线_,不然该字段会被过滤掉,传不到后台 4.发送头有-,会被转为下划线,如user-name到后台后为HTTP_USER_NAME 5.Fcgi中全局变量environ是获取所有环境变量 6.可以用getenv 或者 FCGX_GetParam获取单个环境变量。 7....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值