php返回数据被nginx截断问题

最新推荐文章于 2025-03-03 16:07:10 发布
转载 最新推荐文章于 2025-03-03 16:07:10 发布 · 741 阅读 · 1

探讨Nginx处理大响应时出现截断的原因及解决方案,涉及fastcgi_buffers配置、fastcgi_temp目录权限调整。

分析截断产生原因
看报错显示是fastcgi_temp的写入没权限? 
有点懵逼,这个和fastcgi_temp什么关系? 
经过查资料得到: 
原来nginx存在一个buffer的机制,数据过大超出缓冲区的最大容量,会将数据写入临时文件时(fastcgi_temp目录下),而此时又没有权限,所以再返回时,超出缓冲区的数据将丢失,就出现了截断。

解决办法
先是查询nginx的配置

user www   //此处的意思是nginx 使用root 的权限,解决问题1
head{
    fastcgi_buffers 4 64k;//此处值代表nginx 设置 4个 32k 的块进行缓存,总共大小为4*64k 
    fastcgi_buffer_size 64k;//磁珠值代表每块大小
}

给fastcgi_temp 目录赋读写权限

sudo chown -R www:root fastcgi_temp
chmod -R 764 /usr/local/nginx/fastcgi_temp/

nginx的buffer机制
对于来自 FastCGI Server 的 Response,Nginx 将其缓冲到内存中,然后依次发送到客户端浏览器。缓冲区的大小由 fastcgi_buffers 和 fastcgi_buffer_size 两个值控制。 
比如如下配置:

fastcgi_buffers 4 64k;
fastcgi_buffer_size 64K;


fastcgi_buffer_size : 用于指定读取FastCGI应答第一部分需要用多大的缓冲区,这个值表示将使用1个64KB的缓冲区读取应答的第一部分(应答头),可以设置为fastcgi_buffers选项指定的缓冲区大小。

fastcgi_buffers : 指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答请求。如果一个PHP脚本所产生的页面大小为256KB,那么会为其分配4个64KB的缓冲区来缓存;如果页面大小大于256KB,那么大于256KB的部分会缓存到fastcgi_temp指定的路径中,但是这并不是好方法,因为内存中的数据处理速度要快于硬盘。一般这个值应该为站点中PHP脚本所产生的页面大小的中间值,如果站点大部分脚本所产生的页面大小为256KB,那么可以把这个值设置为“16 16k”、“4 64k”等。

所以总计能创建的最大内存缓冲区大小是 4*64K+64K = 320k。而这些缓冲区是根据实际的 Response 大小动态生成的,并不是一次性创建的。比如一个 128K 的页面,Nginx 会创建 2*64K 共 2 个 buffers。

当 Response 小于等于 320k 时,所有数据当然全部在内存中处理。如果 Response 大于 320k 呢?fastcgi_temp 的作用就在于此。多出来的数据会被临时写入到文件中,放在这个目录下面。 
内存中缓冲了 320K,剩下的会写入的文件中。而实际的情况是,运行 Nginx Process 的用户并没有 fastcgi_temp 目录的写权限,于是剩下的数据就丢失掉了。
--------------------- 
作者:咖啡色的羊驼 
来源:优快云 
原文:https://blog.youkuaiyun.com/u011957758/article/details/76474453 
版权声明:本文为博主原创文章,转载请附上博文链接!

12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1975
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
Nginx 文件名逻辑漏洞(CVE-2013-4547)
weixin_45534587的博客
01-05 1235
CGI:是一种协议,定义了web服务器传递的数据格式。FastCGI:优化版的CGI程序PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果PHP-FPM:FastCGI进程管理程序当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。
php包含截断小结.txt
07-24
php截断技术
nginx 返回数据截断
热门推荐
金玮良的技术博客
10-24 1万+
今天在工作中遇到这么一个问题:客户端向后台请求数据时,如果遇到返回数据很大时,客户端获得的数据会被截断,找了很多地方,最终发现是Nginx配置的问题,写在此如果大家遇到类似问题可以进行参考。错误原因:当nginx 遇到大数据流时,会把数据存到本地然后分次向客户端传输。 于是: 1.存入文件有权限,读取文件没有权限,报错。 2.大数据流超过nginx设置最大缓存,报错。解决方法:在nginx
客户端请求数据较大时,nginx返回数据截断
bobozai86的博客
06-11 1838
配置文件中包含了proxy_buffer_size、proxy_buffers两个配置字段,其中proxy_buffer_size用来接收后端服务器response的第一部分,proxy_buffers用来设置读取被代理服务器的缓冲区数目和大小,如果proxy_buffers关闭,nginx不会等到所有后端数据都被获取到之后才返回,而是尽快将接收到的数据传给客户端,在数据传完之前,nginx接收的最大缓存不能超过proxy_buffer_size。【问题描述】:客户端使用。
nginx 反代Server-Sent Events (sse)出现数据截断问题解决
路过君的博客
04-19 2843
使用Nginx配置反向代理处理SSE请求时,偶尔会发生消息内容被截断,客户端无法正确接收消息的情况。
PHP返回内容过长时被nginx截断的解决办法
抠脚强的博客
10-08 1186
PHP返回内容过长时被nginx截断的解决办法背景分析解决原因 背景 在一次服务器迁移后,发现原来的一些接口使用CURL请求数据返回不全导致系统报错,报错信息:cURL error 18: transfer closed with outstanding read data remaining (s (truncated…) 分析 发现返回数据截断了。因此,导致系统异常。之后的整个分析过程绕了一大圈,最后,还是从nginx的错误日志中发现了端倪。 在nginx的错误日志中发现如下信息: [crit] 7
记录一次解决PHP返回数据nginx截断问题
咖啡色的羊驼
08-01 4863
前言今日,发生了一件懵逼的事情,通过内部接口获取数据的时候,概率性出现返回数据截断问题。内部接口好好的为何突然出现问题了?此文将记录这次本应该很快解决却没有很快解决的过程。正文背景内部接口分为5+3=8台机器,为什么这么说呢,5台是一直有的,而3台是刚新增的,问题就出在了这三台,由于负载均衡策略所以出现在前文说到的概率性出现返回数据截断问题。一般开发是没有机器权限的,再不申请临时机器权限
Nginx调优
m0_56342013的博客
05-27 1760
nginx部署及调优
[Vulhub] Nginx漏洞
weixin_45605352的博客
06-09 3513
文章目录@[toc]Nginx 解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 文件名逻辑漏洞(CVE-2013-4547)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx越界读取缓存漏洞(CVE-2017-7529)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 配置错误导致漏洞Mistake 1. CRLF注入漏洞0x00 漏洞描述0x0
接口返回值被逗号截断_短信http接口发送参数
weixin_33643788的博客
01-28 292
第一章 发送接口1.1请求地址请求地址是客户接口程序调用时请求的url地址,采用的是http post 接口,地址是http://客户端地址/v2sms.aspx 对应UTF-8http://客户端地址/v2smsGBK.aspx 对应GB2312入口地址一般不会发生变化,当发生变化的时候,会通知接口用户 1.2参数说明http://客户端地址/v2sms.aspxhttp://客户端地址/v2s...
php nginx 返回截断,PHP返回数据nginx截断问题的解决方法
weixin_29159995的博客
03-12 169
出现的问题现象:1 直接在命令行运行php脚本返回数据正常2 通过nginx访问返回数据截断经过排查是fastcgi_temp目录的读写权限问题Nginx的错误日志出现大量类似如下的错误:2016/06/0700:41:28[crit]32763#0:*5439open()"/Data/apps/nginx/fastcgi_temp/5/02/0000000025"failed...
spring cloud @RestController nginx 代理返回 json 格式数据截断解决
泥坑里的Coder
08-31 1204
返回的json被离奇截断
内容被截断问题
沧海一粟
07-10 1631
delphi中的tclientdataset.field,给他赋值,有时候发现会被截断,双击控件发现被赋字段的size大于内容,此时应该看看fieldDefs属性且stroedefs为true,尤其是没有指定providername的cds,把两边的长度改一致就可以了.另一种截断很麻烦了.比如:create table tbl(a varchar(3))go cds.app
php返回数据截断,PHP返回数据nginx截断问题的解决方法
weixin_39616339的博客
03-27 354
出现的问题现象:1 直接在命令行运行PHP脚本返回数据正常2 通过nginx访问返回数据截断经过排查是fastcgi_temp目录的读写权限问题Nginx的错误日志出现大量类似如下的错误:2017/06/07 00:41:28 [crit] 32763#0: *5439 open() "/usr/local/nginx/fastcgi_temp/5/02/0000000025" failed ...
php截断,PHP返回内容过长时被nginx截断的解决办法
weixin_35758901的博客
03-11 299
背景周日把博客的版本升级到最新,顺便又从新部署了nginxPHP的环境。使用了PHP7。从新部署环境后发现原先发布博客文章时,编辑框不能正常显示。如图:分析查看了html源代码,发现html源代码被截断了。因此,导致网页内容显示不全。之后的整个分析过程绕了一大圈,即是tcpdump,又是用tcpflow进行网络包分析。最后,还是从nginx的错误日志中发现了端倪。在nginx的错误日志中发现如下...
php本地文件包含 截断,php远程文件包含截断问题
weixin_39951929的博客
03-13 438
今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令服务器中有漏洞的页面代码为:#test.php#error_reporting(0);$route="share";$basePath=$_GET['param'];if ($route == "share"){require_once $basePath.'/action/...
Nginx 截断响应内容问题分析与优化
qq_46634095的博客
03-03 670
这个时候大概可以确定是nginx的配置截断返回体导致的,查找文献发现nginx的内存缓存区的初始大小是4K,没办法满足返回体较长的这种情况。在访问某个服务时,发现返回的请求体不完整,导致服务无法正常使用。使用 curl 命令测试时也遇到同样的问题,尝试添加不同的参数仍然无法解决。配置生效之后直接访问域名的返回体就是完整的了,如果还不完整可能需要请求体大小设置上面的缓存区大小。最终发现: 将 URL 的域名替换为本地服务的具体 IP 地址后,返回数据就正常了。注意写在location块内。
post传递数据php数据截断问题总结
weixin_40592658的博客
04-07 1115
1、post_max_size 检查php.ini配置 2、max_input_vars 检查php.ini配置,默认1000,改大点试试 3、前端用JSON.stringify(array) 包裹,{data:JSON.stringify(array) } 传到服务器再decode解码 检查后解决绝大部分数据截断问题 ...
Nginx返回502 Bad Gateway错误,可能的原因有哪些?如何逐一排查?
最新发布
08-26
### 三、Nginx 502 Bad Gateway错误的常见原因及排查方法 #### 3.1 常见原因 1. **后端服务器无响应** Nginx作为反向代理时,如果后端服务(如PHP-FPM、Tomcat、Node.js等)未启动或崩溃,将导致Nginx无法获取响应,从而返回502错误。 - 可通过`systemctl status php-fpm`或`ps aux | grep php-cgi`确认服务是否运行正常[^1]。 2. **超时设置不合理** Nginx与后端服务之间的连接、读写超时时间设置过短,可能导致请求未完成就被Nginx中断,从而引发502错误。 - 可适当增加`fastcgi_connect_timeout`、`fastcgi_send_timeout`和`fastcgi_read_timeout`的值,如设置为300秒[^1]。 3. **负载均衡节点异常** 在使用Nginx进行负载均衡的场景下,若某个后端节点出现故障或不可达,而Nginx未配置健康检查机制,可能导致请求被转发到异常节点,从而返回502错误。 - 可通过配置`upstream`模块的健康检查参数(如`max_fails`、`fail_timeout`)来提升容错能力。 4. **网络问题** Nginx与后端服务之间的网络连接不稳定、端口未开放或防火墙限制均可能导致连接失败,从而返回502错误。 - 使用`telnet`或`nc`测试后端服务是否可达,如`telnet 192.168.0.204 2828`,确认网络是否通畅[^2]。 5. **缓冲区设置不足** 若后端返回的响应数据较大,而Nginx的FastCGI或代理缓冲区设置较小,可能导致响应数据截断,从而引发502错误。 - 调整`fastcgi_buffer_size`和`fastcgi_buffers`,如设置为`32k`。 6. **SSL/TLS握手失败(HTTPS场景)** 如果使用HTTPS代理,但未正确配置SSL证书或协议版本,也可能导致连接失败,从而返回502错误。 - 确保`proxy_ssl_verify`、`proxy_ssl_server_name`等参数配置正确。 #### 3.2 排查方法 1. **查看Nginx错误日志** Nginx的错误日志通常位于`/var/log/nginx/error.log`,可通过`tail -f /var/log/nginx/error.log`实时查看错误信息。 - 日志中可能包含类似`connect() to 192.168.0.204:2828 failed (13: Permission denied)`的错误信息,用于定位具体问题[^2]。 2. **确认后端服务状态** 使用`systemctl status php-fpm`、`ps aux | grep php-cgi`等命令确认后端服务是否运行正常[^1]。 3. **测试后端服务响应** 使用`curl`或`wget`直接访问后端服务接口,确认其是否能正常响应。 - 如`curl http://192.168.0.204:2828/test`,验证服务是否可访问。 4. **调整Nginx FastCGI配置** 修改`nginx.conf`或站点配置文件中的FastCGI超时参数和缓冲区设置: ```nginx fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 32k; fastcgi_buffers 8 32k; ``` 5. **优化FastCGI worker数量** 修改`php-fpm.conf`中的`pm.max_children`参数以增加并发处理能力: ```ini pm.max_children = 50 ``` 6. **检查网络连通性** 使用`ping`、`telnet`、`nc`等命令测试Nginx与后端服务之间的网络连通性,如`telnet 192.168.0.204 2828`[^2]。 7. **监控系统资源使用情况** 使用`top`、`htop`、`iostat`、`vmstat`等工具监控CPU、内存、IO等资源使用情况,确保系统资源未耗尽。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值