php的最佳配置组合是什么,nginx+php-fpm组合解决PATHINFO最佳配置

最新推荐文章于 2022-09-04 11:06:31 发布
最新推荐文章于 2022-09-04 11:06:31 发布
阅读量82 收藏
点赞数
文章标签: php的最佳配置组合是什么

之前的工作中有遇到过nginx+php的环境新做的网站无法访问,各种出错的情况,往往是单一入口并且用了一些框架的架构。早期的nginx不支持pathinfo,只能通过正则之类的操作,辅以php.ini中cgi.fix_pathinfo,。后来又了解到了这样做可能会产生漏洞,如这篇文章描述的Nginx + PHP CGI的一个可能的安全漏洞。现在较新版本的nginx已经处理好这个问题了,只要适当配置,不会有什么问题。

fastcgi.conf可以这样写:

location ~ \.php {

fastcgi_split_path_info ^(.+\.php)(/.+)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

#fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param QUERY_STRING $query_string;

fastcgi_param REQUEST_METHOD $request_method;

fastcgi_param CONTENT_TYPE $content_type;

fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param REQUEST_URI $request_uri;

fastcgi_param DOCUMENT_URI $document_uri;

fastcgi_param DOCUMENT_ROOT $document_root;

fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param HTTPS $https if_not_empty;

fastcgi_param GATEWAY_INTERFACE CGI/1.1;

fastcgi_param SERVER_SOFTWARE nginx;

fastcgi_param REMOTE_ADDR $remote_addr;

fastcgi_param REMOTE_PORT $remote_port;

fastcgi_param SERVER_ADDR $server_addr;

fastcgi_param SERVER_PORT $server_port;

fastcgi_param SERVER_NAME $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect

fastcgi_param REDIRECT_STATUS 200;

#fastcgi_pass 127.0.0.1:9000;

fastcgi_pass unix:/dev/shm/php-fpm.socket;

fastcgi_index index.php;

}

这样可以在nginx.conf的server段中直接include它。这个配置文件的重点在fastcgi_split_path_info上,能够处理PATHINFO信息,再通过fastcgi_param设置到位,这样在php当中就能够得到PATHINFO而进行解析。有些朋友使用的是fastcgi_params文件,同样也可以在其前部加入这两句话,效果一样。

这样做之后可以在php.ini中去掉cgi.fix_pathinfo前面的注释,并设置其值为0。PHP默认是启用的,注释的话也是使用默认的启用。避免漏洞,最好关掉。

(资源库 www.zyku.net)

喻双
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏index.phpPathinfo模式配置例子
09-30
配置示例主要关注如何在Nginx中隐藏index.php以及设置Pathinfo模式。 **一、隐藏index.php** 在Nginx配置中,隐藏index.php意味着用户在访问网站时无需在URL中显式包含index.php就能自动执行该文件。这通常通过...
php开启path_info,Nginx + php-fpm 开启 PATH_INFO 模式
weixin_30486089的博客
03-17 347
很多框架默认路由都是 PATH_INFO 模式,比如默认在 Apache 并且没有 rewrite 时,CodeIgniter 一般可以这样访问 /index.php/controller/action ,那么 nginxphp-fpm 如何设置支持 PATH_INFO 模式呢?php.ini 中一个与 PATH_INFO 有关的设置是 cgi.fix_path 默认为 1,我们将其设置为 ...
nginx mysql php 一键安装,LNMPP一键安装(nginx+php+mysql+phpmyadmin)
weixin_39608301的博客
03-27 278
#!/bin/bash# Auto setup LNMP NGINX+MYSQL+PHP+PHPMYADMIN# Designed by edwinzuoecho"+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"echo "+"echo "Auto setup LNMP NGINX+MYSQL+PHP+PHPM...
Nginx配置中fastcgi_params文件详细理解
热门推荐
Matt_li的博客
02-08 1万+
由于Nginx无法解析动态网页,所以动态请求一般需要php来完成.目前比较主流的就是使用fastcgi, 也就是php-fpm(fastcgi的实现). 今天在使用LNMP搭建wordpress的时候,遇到个问题 在浏览器中访问.php文件的时候,nginx不能正常解析.动态资源换了个端口.发现静态资源正常访问.动态资源页面只是空白,经过几番尝试,发现了问题. nginx配置文件wordpres...
Laravel框架加载出错require(): open_basedir restriction in effect
多点折腾少点抱怨
05-11 1万+
错误详情 Laravel运行环境 Linux Nginx **Warning**: require(): open_basedir restriction in effect. File(/home/wwwroot/ssmanager/vendor/autoload.php) is not within the allowed path(s): (/home/wwwroot/ssmanag...
Nginx】初步使用及配置文件
u012459550的博客
06-16 1716
Nginx webserver
nginx配置支持phppathinfo模式配置方法
09-30
在本文中,我们将深入探讨如何配置Nginx以支持PHPPathInfo模式。PathInfo模式是一种URL表示方式,允许在PHP脚本名后附加额外的路径信息,例如`info.php/hello`。当Nginx默认配置不支持这种模式时,这种URL结构可能...
Nginx配置PATHINFO隐藏thinkphp index.php
09-30
Nginx配置PATHINFO隐藏`index.php`,主要是通过调整Nginx配置文件来实现。下面我们将详细讲解如何进行这项配置。 首先,我们需要在Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-...
如何正确配置Nginx + PHP
10-21
5. 安全性:确保PHP的`cgi.fix_pathinfo`设置为`0`,防止恶意文件访问。 正确的配置可以这样写: ```nginx http { include mime.types; default_type application/octet-stream; # FastCGI相关参数 fastcgi_...
nginx配置pathinfo模式示例
09-30
Nginx服务器环境中,配置PathInfo模式是为了支持如PHP框架(例如ThinkPHP)中URL路由的特殊形式,其中URL中的参数部分会跟在.php文件名后面。PathInfo模式允许服务器将这部分信息传递给后端的FastCGI进程,以便...
python php与linux环境部署出错问题解决
yingjian2215的博客
05-16 1160
# php 类 1.2020/05/16 22:00:28 [error] 1710#0: *202 FastCGI sent in stderr: "PHP message: PHP Warning: Unknown: open_basedir restriction in effect. File(/opt/www/zblog_repo/index.php) is not within the allowed path(s): (/opt/www/novel/:/tmp/:/proc/) in U..
nginx php fpm cache,nginx+php-fpm配置使用fastcgi模块和facgi_cache缓存
weixin_31437175的博客
03-20 216
ngx_http_fastcgi_modulefastcgi模块http://nginx.org/en/docs/http/ngx_http_fastcgi_module.htmlThe ngx_http_fastcgi_modulemodule allows passing requests to a FastCGI server.配置示例:location / {fastcgi_passl...
Nginx+PHP+FastCGI的原理与关系
代元培
10-20 699
  一、用户对动态PHP网页访问过程   用户浏览器发起对网页的访问:http://192.168.1.103/index.php   用户和nginx服务器进行三次握手进行TCP连接(忽略包括nginx访问控制策略、nginx防火墙等访问控制策略)   第一步:用户将http请求发送给nginx服务器   第二步:nginx会根据用户访问的URI和后缀对请求进行判断   1、例如用户访问的index.phpnginx则会根据配置文件中的location进行匹配,例如: root@json:
nginx php无法打开二级页面,解决nginx+php二级页面显示空白的问题
weixin_42605397的博客
03-27 541
# TCP形式传递fastcgi_pass localhost:9000;# Socket形式传递fastcgi_pass unix:/tmp/fastcgi.socket;# 传递给集群upstream cloud {server cgi_1.cloud.com;server cgi_2.cloud.com;}fastcgi_pass cloud;fastcgi_param作用域:http, s...
php 配置扩展名,Nginx(PHP/fastcgi)的PATH_INFO配置
weixin_36087469的博客
03-19 477
现在, 脚本路径已经交由PHP自己处理了. 那怎么增加PATH_INFO呢?方案一:php内置解析我们需要打开PHP中cgi.fix_pathinfo配置项, 打开这个配置项以后, PHP会去根据CGI规范来检查SCRIPT_FILENAME中那部分是访问脚本和PATH_INFO(ini配置解释), 并根据SCRIPT_NAME来修改PATH_INFO(和PATH_TRANSLATED)为正确的值...
php开启pathinfo模式,nginx配置支持phppathinfo模式配置方法
weixin_33901449的博客
03-12 663
nginx模式不支持pathinfo模式,类似info.php/hello形式的url会被提示找不到页面。下面的通过正则找出实际文件路径和pathinfo部分的方法,让nginx支持pathinfo。location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;##通过设置模拟出path...
nginx+php-fpm的安装和配置
weixin_63935238的博客
09-04 4104
环境虚拟机:VMware 16.2.4远程连接工具:Xshell 7nginx版本: nginx-1.14.2php版本:php-7.2.12。
php 开启 pathinfo,nginxPHP开启pathinfo模式
weixin_35911805的博客
03-09 402
方法一:通过伪静态Rewrite重写来实现pathinfo模式伪静态规则为:location / {if (!-e $request_filename){rewrite ^/(.*)$ /index.php?s=/$1 last;}}方法二:修改网站配置文件/usr/local/nginx/conf/*.conf以下做参考:将这段(可能内容不一样,请变通使用)location ~ [^/]/.ph...
centos7mysql+PHP+nginx互相连接
最新发布
05-13
fastcgi_param PATH_INFO $fastcgi_path_info; include fastcgi_params; } } ``` 7. 重启 NginxPHP-FPM ```shell sudo systemctl restart nginx php-fpm ``` 现在你可以在 `/var/www/html` 目录下创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值