Rumah > pembangunan bahagian belakang > masalah PHP > Bagaimana untuk menyelesaikan ralat nginx php403

Bagaimana untuk menyelesaikan ralat nginx php403

藏色散人
Lepaskan: 2023-03-17 14:44:01
asal
2529 orang telah melayarinya

Penyelesaian ralat Nginx php403: 1. Ubah suai kebenaran fail atau dayakan selinux 2. Ubah suai php-fpm.conf dan tambah sambungan fail yang diperlukan 3. Ubah suai kandungan php.ini kepada "cgi.fix_pathinfo = 0"; 4. Mulakan semula php-fpm.

Bagaimana untuk menyelesaikan ralat nginx php403

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, PHP versi 8.1, komputer Dell G3.

Bagaimana untuk menyelesaikan ralat nginx php403?

nginx php 403 Cause Analysis

Masalah: Apabila mengakses tapak web yang dikonfigurasikan dalam

, mesej ralat muncul: Akses Ditolak (403)

Penyelesaian biasa:

1. Masalah kebenaran fail

Ia mungkin fail masalah kebenaran, tiada kebenaran baca.

Atau selinux tidak ditutup.

2. security.limit_extensions

Semak ralat log ralat nginx dan cari ralat berikut:

2016/07/07 10:20:13 [error] 17710#0: *2145 FastCGI sent in stderr: "Access to the script '/home/www/game/10313156.html' has been denied (see security.limi
t_extensions)" while reading response header from......
Salin selepas log masuk

Dari 5.3.9 Pada pada permulaan, PHP secara rasmi menambah konfigurasi "security.limit_extensions", yang secara lalai hanya membenarkan pelaksanaan fail dengan sambungan ".php", menyebabkan masalah jenis fail lain tidak disokong.

Penerangan rasmi:

; Limits the extensions of the main script FPM will allow to parse. This can
; prevent configuration mistakes on the web server side. You should only limit
; FPM to .php extensions to prevent malicious users to use other extensions to
; exectute php code.
; Note: set an empty value to allow all extensions.
; Default Value: .php
;security.limit_extensions = .php .php3 .php4 .php5
Salin selepas log masuk

Ubah suai php-fpm.conf: (tambah sambungan fail yang diperlukan)

security.limit_extensions = .php .html .js .css .jpg .jpeg .gif .png .htm
Salin selepas log masuk

3 .fix_pathinfo

Diakses melalui URL ini, ralat Acess dinafikan dipaparkan.

log ralat nginx:

2016/07/08 09:47:12 [error] 24297#0: *3348 FastCGI sent in stderr: "Access to the script '/home/www/home.php/game/qr' has been denied (see security.limit_extensions)" while reading response header......
Salin selepas log masuk

Ubah suai php.ini: (cgi.fix_pathinfo lalai kepada 1)

cgi.fix_pathinfo = 1
Salin selepas log masuk

Penerangan rasmi:

; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
; http://php.net/cgi.fix-pathinfo
Salin selepas log masuk

Malah, cgi.fix_pathinfo = 1 akan menyebabkan kerentanan penghuraian jenis fail adalah disyorkan untuk menetapkan cgi.fix_pathinfo = 0.

( Pemahaman tentang kelemahan:

Apabila cgi.fix_pathinfo=1, laluan akses: /foo.jpg/file.php, jika fail file.php tidak wujud, php parser Akan cuba meneka fail yang ingin anda laksanakan dan lihat kembali sepanjang laluan Jika foo.jpg wujud dan mengandungi kod php, php parser akan melaksanakan foo.jpg Apabila cgi.fix_pathinfo=0 laluan dan menghentikan pemprosesan jika fail tidak ditemui ) tidak dapat berfungsi dengan baik.

4.

Tetapkan pada php.ini: open_basedir=/home:/tmp/:/proc/

Mulakan semula php-fpm

Apabila mengakses halaman web dan menekan ctrl F5 untuk memuat semula dengan kerap, ralat Access Denied akan dilaporkan. Akses Dinafikan hanya muncul sekali-sekala, bukan 403 sepanjang masa.

pengelogan ralat nginx:

2016/07/09 08:32:40 [error] 26954#0: *2127721 FastCGI sent in stderr: "PHP message: PHP Warning:  Unknown: open_basedir restriction in effect. File(/home/www/touch/web/index.php) is not within the allowed path(s): (/home/wwwroot:/tmp/:/proc/) in Unknown on line 0
PHP message: PHP Warning:  Unknown: failed to open stream: Operation not permitted in Unknown on line 0
Unable to open primary script: /home/www/touch/web/index.php (Permission denied)" while reading response header from upstream, client: 117.136.1.22, server: test.hjq.com, request: "GET /index.php?c=Zs&a=getcontent HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "test.hjq.com"
Salin selepas log masuk
Pembelajaran yang disyorkan: "

Tutorial Video PHP

"

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan ralat nginx php403. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan