在Apache中, 當(dāng)不加配置的時(shí)候, 對(duì)于PHP腳本, AcceptPathInfo是默認(rèn)接受的, 也就是說:

如果在服務(wù)器在存在一個(gè)/laruence/index.php

那么, 對(duì)于如下請(qǐng)求,

Apache都接受, 都會(huì)認(rèn)為是對(duì)info.php的訪問, 并會(huì)設(shè)置PATH_INFO為dummy

而對(duì)于Nginx下, 是不支持PATH INFO的, 也就是它不會(huì)默認(rèn)設(shè)置PATH_INFO.

而因?yàn)槟J(rèn)的配置文件對(duì)PHP的支持只是很基礎(chǔ)的, 所以對(duì)于默認(rèn)配置來說對(duì)于上面的訪問也會(huì)是404, 提示找不到文件出錯(cuò).

這對(duì)于一些使用PATH_INFO來傳遞關(guān)鍵信息的PHP框架來說(比如Kohana, Thinkphp), 簡(jiǎn)直是致命的.

對(duì)于這個(gè)問題, 一般來說有倆種解決方法, 第一種就是使用rewrite, 但是這個(gè)方法的缺點(diǎn)也是很明顯的, 需要把PATH_INFO轉(zhuǎn)換成Query String. 此處就不說明這種方法了~

而, 第二種方法就是我今天要提的, 模擬PATH_INFO:

首先 , 我們知道在Nginx中, 是通過對(duì)文件名的擴(kuò)展名匹配, 來決定是否要交給php cgi服務(wù)器去解釋的. 在nginx.conf中一般都有如下的默認(rèn)配置段:

所以,對(duì)于形如/laruence/info.php/pathinfo這樣的文件路徑, Nginx是不會(huì)正確的交給php cgi服務(wù)器的. 所以我們需要改寫這段配置為:

現(xiàn)在, 腳本路徑已經(jīng)交由PHP自己處理了. 那怎么增加PATH_INFO呢?

首先, 我們需要打開PHP中cgi.fix_pathinfo配置項(xiàng), 打開這個(gè)配置項(xiàng)以后, PHP會(huì)去根據(jù)CGI規(guī)范來檢查SCRIPT_FILENAME中那部分是訪問腳本和PATH_INFO(ini配置解釋), 并根據(jù)SCRIPT_NAME來修改PATH_INFO(和PATH_TRANSLATED)為正確的值(其實(shí)也就是說明, PHP最初對(duì)CGI 1.1的支持并不到位)

然后, 就只要添加一個(gè)FASTCGI_PARAM項(xiàng)就好了:

現(xiàn)在試試吧…

btw: 當(dāng)然, 上面的解決方法, 把對(duì)路徑的分析交給了PHP去處理, 網(wǎng)上也有朋友給出了另外一種配置方法, 這個(gè)方法是由Nginx來分析路徑(也就不需要fix_pathinfo):

后記, 最近發(fā)現(xiàn)的一個(gè)安全漏洞(Nginx + PHP CGI的一個(gè)可能的安全漏洞)和這個(gè)配置有關(guān)系, 請(qǐng)大家務(wù)必在使用第二種配置的時(shí)候,關(guān)閉cgi.fix_pathinfo. 另外關(guān)于這個(gè)漏洞我個(gè)人認(rèn)為這個(gè)和Nginx沒啥關(guān)系, 不屬于Nginx的漏洞. 是配置的問題, 現(xiàn)在到處都在說是Nginx的Bug, 不妥不妥.

最新評(píng)論