那些遇到过的问题

对脚本“/path/to/script.php”的访问已被拒绝(请参阅 security.limit_extensions)

Raf*_*ael 4 php macos homebrew nginx

在让我列出我尝试过的内容之前:

  • ServerFault 上的这个答案
  • chmoded /Users/user/portal3 至 777 查看是否执行
  • 创建了两个池,一个使用 root,另一个使用当前用户
  • 谷歌搜索
  • 在freenode中输入##php
  • 以及很多其他的想法。

我在主目录内的子目录中执行 php 代码时遇到问题。在 Nginx 上我得到这个

2016/08/23 09:13:40 [error] 39170#0: *13 FastCGI sent in stderr: "Access to the script 
'/Users/user/portal3' has been denied (see security.limit_extensions)" while reading
response header from upstream, client: 127.0.0.1, server: localhost, request:
"GET /portal/v3/index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9001", host: "localhost"
Run Code Online (Sandbox Code Playgroud)

在 php-fpm 上这显示

[23-Aug-2016 09:13:40] WARNING: [pool dev] child 8305 said into stderr: "NOTICE: Access to the script '/Users/user/portal3' has been denied (see security.limit_extensions)"
Run Code Online (Sandbox Code Playgroud)

我已经尝试了一切,但在 Mac 上使用 Nginx / PHP-FPM 运行 php 没有成功

Ngnix 和 PHP-FPM 以 root 身份运行

PHP-FPM 配置了两个池:

  • [www]:以 root 身份运行并且工作正常,执行 php 代码,但其 www-root 子目录位于 /var/www 中
  • [dev] 池以我当前用户的身份在 MacOS X 上运行,侦听端口 9001,并配置为在 /Users/user/portal3 中运行代码。

php-fpm.ini

[dev]
user=user
group=staff
listen=127.0.0.1:9001
listen.mode = 0666
pm = ondemand
pm.max_children = 10
pm.process_idle_timeout = 10s
pm.status_path = /status_user
catch_workers_output = yes
security.limit_extensions = .php
Run Code Online (Sandbox Code Playgroud)

默认(在可用站点上)Nginx

server {
    listen       80;
    server_name  localhost;
    ###root /var/www/;
    access_log   /usr/local/etc/nginx/logs/default.access.log  main;
    access_log   /usr/local/etc/nginx/logs/default.scripts.log  scripts;

    location /portal/v3 {
        alias /Users/user/portal3;
        location ~  ^/portal/v3/(.+\.php)(/.*)$ {
            #alias /Users/user/portal3;
            index index.php;

            # Mitigate https://httpoxy.org/ vulnerabilities
            fastcgi_param HTTP_PROXY "";

            fastcgi_pass   127.0.0.1:9001;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$2;#$fastcgi_script_name;
            include fastcgi_params;
        }

    }

    location = /info {
        allow   127.0.0.1;
        deny    all;
        rewrite (.*) /.info.php;
    }

    location / {
        root /var/www/;
        index        index.php index.html index.htm;
        include   /usr/local/etc/nginx/conf.d/php-fpm;
    }

    error_page  404     /404.html;
    error_page  403     /403.html;
}
Run Code Online (Sandbox Code Playgroud)

我已经使用自制软件安装了所有内容。现在我已经没有想法了,我来这里寻求帮助。

She*_*rif 5

在您的PHP-FPM 配置中,您有一个名为security.limit_extensions

限制 FPM 允许解析的主脚本的扩展。这可以防止 Web 服务器端的配置错误。您应该仅将 FPM 限制为 .php 扩展名,以防止恶意用户使用其他扩展名来执行 php 代码。默认值:.php。

在您的情况下,因为您的location块不包含指令,所以当路径指向 .nginx 时,indexnginx 不知道使用作为默认索引文件。相反,它尝试将其作为 PHP 脚本执行,并且 PHP-FPM 提出了没有 .php 扩展名的安全限制。index.php/Users/user/portal3/Users/user/portal3

你的位置块应该看起来更像这样......

location /portal/v3 {
    alias /Users/user/portal3;
    index index.php;
    location ~  ^/portal/v3/(.+\.php)(/.*)$ {
        fastcgi_param HTTP_PROXY "";

        fastcgi_pass   127.0.0.1:9001;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$2;#$fastcgi_script_name;
        include fastcgi_params;
    }

}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

23731 次

最近记录:

3 年,2 月 前
相关归档
Visual Studio Code PHP Intelephense 不断显示不必要的错误 199
App Store Connect 消息:您的帐户很快需要迁移到联合身份验证 129
如何使用PHP正确添加CSRF令牌 81
如何获取GROUP BY查询的总行数? 44
在OS X上创建Haskell共享库 43
Eloquent列按键列出数组作为值? 41
分段错误:11尝试编码.app 14
当浏览器正确显示时,Openssl显示不同的服务器证书 6
Ruby:构建失败(macOS 11.2 使用 ruby​​-build 20210119)Mac Big Sur 6
通过 openresty 使用 keycloak 对 websocket 进行身份验证 4
难疑归档
使用Git将最近的提交移动到新分支 4647
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
在JavaScript中删除数组元素 - 删除vs splice 1304
在Android Studio中重命名包 1252
在Node.js中读取环境变量 1240
window.onload vs $(document).ready() 1205
如何使用INER JOIN与SQL Server删除? 1181
我怎样才能用Python代表'Enum'? 1146