无法在 CentOS 6.4 上使用 NGINX 和 php-fpm 使用 PHP 创建文件答案

【问题标题】：Cannot create file with PHP using NGINX and php-fpm on CentOS 6.4无法在 CentOS 6.4 上使用 NGINX 和 php-fpm 使用 PHP 创建文件
【发布时间】：2016-11-03 01:05:05
【问题描述】：

使用php-fpm、nginx、CentOS 6.4 被调用的文件 = register.php 我无法在我的目录中创建文件/.../wingd/profiles

目标：在用户注册我的网站时通过创建文件来生成用户个人资料。

错误：

警告：fopen(profiles/test.txt)：打开流失败：权限在第 150 行的 /usr/share/nginx/wingd/register.php 中被拒绝

在我的register.php 我有：

$file = fopen("profiles/test.txt", "w") or die("Unable to open file!");

我尝试过的事情：

chmod 777 对于所有关联的文件和文件夹（/usr/share/nginx/wingd/profiles 左侧列出的所有目录目前都是 777，包括“register.php”（我知道 777 是安全问题，一旦我了解当前问题以及如何解决，以后会担心安全问题）
使用过：

echo 'Current script owner: ' . get_current_user() . "<br>";
                    echo 'posix: '.posix_getuid()."<br>";
                    echo getcwd()."<br>";
                    $last_line = system('whoami', $retval);
                    echo $last_line . " " . $retval;

这表明脚本所有者和脚本运行者是 nginx 用户。

已将 nginx 设为上述 #1 中提到的所有文件/目录的所有者。
查看了 /etc/php-fpm.d/www.conf 并看到当前的 'user = nginx' 和 'group = nginx'
我没有/var/www 文件夹，我看到很多论坛帖子都提到了/var/www 的类似问题（这只是apache 的事情吗？）
已安装 strace，但不确定如何使用它或读取其输出的 strace php register.php
能够su nginx，然后使用触摸命令触摸/profiles/test.txt。它确实创建了没有错误的文件
被告知我需要找出php-fpm 用于用户名的内容及其权限设置，但不知道该怎么做。我在另一个 stackoverflow 主题上看到 php 可能正在使用 apache 的用户名，我尝试为该用户提供文件的所有权，但没有找到。

我不确定我还能尝试什么。

代码：

<?php

include ("config.php");

?>
<html>
<body>

<a href="index.php">Index</a><br>
    <form name="registrationForm" method="post" onsubmit="return validateForm()">
        <input type="text" class="form-control" placeholder="Enter username" name="username"><font color="red">*</font>
        <input type="text" class="form-control" placeholder="Enter email address" name="email"><font color="red">*</font>
        <input type="password" class="form-control" placeholder="Enter password" name="password"><font color="red">*</font>
        <input type="text" class="form-control" placeholder="Enter first name" name="first"><font color="red">*</font>
        <input type="text" class="form-control" placeholder="Enter last name" name="last"><font color="red">*</font>
        <input type="text" class="form-control" placeholder="Enter zip code" name="zip"><font color="red">*</font>
        <input class="btn btn-default" type="submit" name="submit" value="Submit">
    </form>

    <?php
    ini_set('display_errors',1);
    error_reporting(E_ALL);

    if (isset($_POST['submit'])){
    //if($_SERVER["REQUEST_METHOD"] == "POST"){
        $username = $_POST["username"];
        $email = $_POST["email"];
        $password = $_POST["password"];
        $first = $_POST["first"];
        $last = $_POST["last"];
        $zip = $_POST["zip"];

        // Check connection
        if ($db->connect_error) {
            die("Connection failed: ".$db->connect_error);
        }

        //flag to detect if the username exists in db
        $flag = 0;
        $sql = "SELECT username FROM users WHERE username = '".$username."';";
        $result = $db->query($sql);
        if ($result->num_rows > 0) {
            $flag = 1;
        }

        //If the username already exists then alert the user, else insert the record to the db and send user to login.php
        if ($flag == 1){
            echo "<script>alert(\"Sorry, that username is already taken. Please choose another.\");</script>";
        }
        else {
            $sql = "INSERT INTO users (first, last, username, email, password, zip) VALUES ('".$first."', '".$last."', '".$username."', '".$email."', '".$password."', '".$zip."')";
            if ($db->query($sql) === TRUE) {
                //echo "Registration successful";
                //$filename = "/profiles/".$username.".php";
                //chmod($filename,0777);
                echo 'Current script owner: ' . get_current_user() . "<br>";
                echo 'posix: '.posix_getuid()."<br>";
                echo getcwd()."<br>";
                $last_line = system('whoami', $retval);
                echo $last_line . " " . $retval;
                $file = fopen("profiles/test.txt", "w") or die("Unable to open file!");
                //$txt = "This is a user profile for ".$username;
                //fwrite($file, $txt);
                fclose($file);
                //header('Location: login.php');
            } else {
                echo "Registration error, please try again later.";
            }
        }
    }
    $db->close();
    ?>
</body>

【问题讨论】：

/var/www 是许多 Web 服务器默认 DocumentRoot 的常见选择。见unix.stackexchange.com/questions/47436/…。如果它不是您的 DocumentRoot（或任何 nginx 调用它），则替换您的系统使用的路径。（抱歉 IDK 的答案，刚刚在审阅编辑时看到了这个问题。）
配置文件不能成为数据库的一部分吗？您的意思是排除 fopen 上的前导斜杠吗？（/profiles/test.txt 与profiles.txt）。 phpinfo() 可能会有所帮助，请检查 open_basedir 或 safe_mode 条目。
谢谢你们。彼得，即使我知道 nginx 把它放在哪里，我也不确定如何处理 DocumentRoot，但是我认为 /usr/share/nginx/wingd 是文档根目录，但不知道是什么意思。不过，wingd 文件夹是网站上显示的内容，其中包含我的 index.php 和其他相关文件。 Strobelight，是的，用户配置文件将从数据库中填充。这个想法是用户将注册该网站并生成个人资料页面。如果我使用 /profiles/test.txt 那么那将来自 root 并被视为绝对路径正确吗？
[继续] 当我这样做时，我没有收到权限错误，但错误然后说它找不到文件，嗯，路径是 /usr/share/nginx/wingd/ profile/.. 我也尝试过绝对路径，但也没有用。尝试绝对路径时出现权限错误。我将研究 open_basedir。已验证 safe_mode 已关闭。谢谢！

标签： php linux nginx centos

【解决方案1】：

因此，我将不再尝试通过在我的服务器上创建可能成百上千等的用户配置文件来实现我的想法，而是遵循现在似乎是惯例的做法，即只有一个配置页面填充基于参数的数据。然后可以在从数据库中提取该参数（如用户 ID 或用户名），瞧，您没有大量的文件，并且对于安全问题也更好。感谢所有花时间阅读和/或回复以帮助我的人。希望这篇文章将来能帮助其他用户使用我相同的技术堆栈和初始设计思想。外卖：询问如何最好地解决问题/想法，而不是询问如何最好地解决您正在处理的问题，与您当前的设计/实施思路。

请参阅以下内容以获得更好的解释和代码 sn-p：Generate Profile Page Upon Registration - PHP

【讨论】：