nginx "访问脚本 'xxx/xxx/php' 已被拒绝 (参见 security.limit_extensions)"

【问题标题】:nginx "Access to the script 'xxx/xxx/php' has been denied (see security.limit_extensions)"nginx "访问脚本 'xxx/xxx/php' 已被拒绝 (参见 security.limit_extensions)"
【发布时间】:2015-10-04 15:44:07
【问题描述】:

我收到了这个错误。显然我想使用ckfinder进行文件上传。

Access to the script '/var/www/example.com/public/admin/scripts/vendor/ckfinder
/core/connector/php' has been denied (see security.limit_extensions) while reading 
response header from upstream, client: x.x.x.x, server: 
example.com, request: "GET /admin/scripts/vendor/ckfinder/core/
connector/php/connector.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", 
host: "example.com"

我已经将security.limit_extensions 设置为.php。我查看了Access denied (403) for PHP files with Nginx + PHP-FPM 并尝试了其中的大多数(除了fix_pathinfo),但没有成功。在我注意到错误消息中的脚本路径之前,connector.php 的 GET 请求位于 php/ 目录中。我认为问题是 nginx 将此目录名称视为脚本并尝试运行它,但不确定。

这是我的 nginx 服务器块。

server {
    listen 80;

    root /var/www/example.com/public;
    index index.html index.htm index.php app.php app_dev.php;

    # Make site accessible from ...
    server_name example.com;

    access_log /var/log/nginx/example.com-access.log;
    error_log  /var/log/nginx/example.com-error.log error;

    charset utf-8;

    location / {
        # try_files \$uri \$uri/ /app.php?\$query_string /index.php?\$query_string;
        try_files $uri $uri/ /index.php?\$query_string;
    }

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    error_page 404 /index.php;

    location = /admin/scripts/vendor/ckfinder/core/connector/php/connector.php {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+.php)(/.+)$;
        # With php5-fpm:
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param LARA_ENV local; # Environment variable for Laravel
        fastcgi_param HTTPS off;
    }
    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+.php)(/.+)$;
        # With php5-fpm:
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param LARA_ENV local; # Environment variable for Laravel
        fastcgi_param HTTPS off;
    }

    # Deny .htaccess file access
    location ~ /\.ht {
        deny all;
    }
}

我的问题是如何指示 nginx 知道 php/ 是路径,而不是脚本?

【问题讨论】:

  • 尝试将\添加到`^(.+.php)`中,使其变为^(.+\.php)。或者完全注释掉fastcgi_split_path。但是您的配置似乎太复杂了...
  • 好 :) 我已将其发布为答案,以便您将其标记为已接受。

标签: php nginx


【解决方案1】:

fastcgi_split_path_info 指令中有错误。正则表达式.+.php 将匹配这些字符串:至少 1 个字符,然后是任意字符,然后是文本 "php"。

您需要对点 (\.) 进行转义,因此它不表示任何字符,而仅表示点本身。

所以正确的语法应该是:

  fastcgi_split_path_info ^(.+\.php)(/.+)$;

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-12-30
    • 2014-04-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-01-24
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode