Nginx+php fastcgi 发生 Access Denied

最新推荐文章于 2024-06-24 09:09:39 发布
最新推荐文章于 2024-06-24 09:09:39 发布
阅读量1.7w 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suncaishen/article/details/29869193
本文详细介绍了PHP配置限制导致静态资源无法访问的问题,并提供了使用nginx rewrite解决该问题的方法,包括配置示例和实现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因分析:

php官方从5.3.9开始,加入了一个配置"security.limit_extensions"(/usr/local/php/etc/php-fpm.conf),默认状态下只允许执行扩展名为".php"的文件,造成了其他类型的文件不支持的问题。

如果你请求的 地址是  css js png这种资源 会被 php 拒绝,如果你请求的是 http://localhost/user   (暗含  http://localhost/user/index.php)也是不行的。


解决方式

1,有的人修改 php的配置文件 将 允许的扩展 都加上 比如security.limit_extensions=.php .html .js .css .jpg .jpeg .gif .png .htm#

但是这样其实是不好的 因为静态资源本来就不应该让php fast-cgi处理

2,(推荐)使用nginx的rewrite

location  ~ \.(js|css|gif|jpg|jpeg|png)$ {
    root   D:/tmp;
}
location  ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:3344;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  D:/tmp/$fastcgi_script_name;
            include        fastcgi_params;
}
location   / {
            root           D:/tmp/film;
            fastcgi_pass   127.0.0.1:3344;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  D:/tmp/film/$fastcgi_script_name;
            include        fastcgi_params;
            rewrite        ^(.*)$      $1/index.php;
}

如此可以较好解决问题 第一个location过滤类型 可能不够,可以根据自己的需求添加

Ubuntu html识别phpNginx遇上Access Denied提示怎么解决
11-27 573
Ubuntu Nginx HTML解析PHP location ~ \.php$ { #include snippets/fastcgi-php.conf; #fastcgi_pass unix:/run/php/php7.2-fpm.sock; #fastcgi_pass 127.0.0.1:9000; } 改为 location ~ \.(html|php)$ { #include ...
win10下配置NGINX+PHP+MYSQL
marin_china的博客
10-28 1089
win10下配置NGINX+PHP+MYSQL PHP 官方下载地址: https://windows.php.net/downloads/releases/php-7.4.7-nts-Win32-vc15-x64.zip,根据自己需要下载安装 解压到D盘,得到路径:D:\wnmp\php 配置 将php.ini-prodution重命名为php.ini(记得备份,以便有问题的时候还原),打开 查找 extension_dir,将;extension_dir = "ext"改为extension_d
nginx服务器上遇到了acces denied,报错是fastCGI只要好好修改配置就行了
weixin_30847865的博客
11-22 238
猜想: 懵逼 实践: 首先通用的方法,并没有解决问题. 1.修改php-fpm配置文件vim /etc/php-fpm.d/www.confuser = nginx 编辑用户为nginxgroup = nginx 修改组为nginx    2.修改目录权限chown nginx.nginx /usr/share/nginx/html/ -R ...
访问nginx-php页面的时候 报access denied.
weixin_30823227的博客
05-04 623
访问页面的时候出现这个时access denied 只需到/usr/local/php/etc/php.ini中修改一下 把这个注释掉 ;open_basedir= 把这个值赋值为1 cgi.fix_pathinfo=1 转载于:https://www.cnblogs.com/yecao8888/p/5458772.html...
nginx php access denied,LNMP 解决Access Denied错误详细介绍
weixin_42332910的博客
03-28 639
处理搭建好LNMP环境之后,呈现了Access Denied错误搭建好LNMP环境之后,呈现了Access Denied错误,现已扫除掉文件权限的问题也扫除掉是Nginx的问题,而是无法解析PHP的问题。发现网上的很多大牛都是经过Nginx的log来排查错误,但是翻开nginx.conf发现其实我的log信息不够细致,于是希望可以配置一下log_format配置Nginx的 log_format①...
nginx访问php文件显示access denied
weixin_38364109的博客
04-16 3990
nginx_error.log文件错误内容为:*52535 FastCGI sent in stderr: "Access to the script '/home/wwwroot/default/sgllNew/public' has been denied (see security.limit_extensions)"...... 解决办法:设置php.ini的cgi.fix_pathin...
nginx php access denied,Nginx配置https后php Access denied
weixin_42529328的博客
03-28 377
Nginx配置https后php无法执行 刚开始爆源码并下载 更改nginx.conf后显示access denied.以下是server部分的nginx.conf 有没有遇到同样问题的朋友server {listen 443;server_name www.j0ker.me;ssl on;ssl_certificate 1_www.j0ker.me_bundle.crt;ssl_certific...
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 2856
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3756
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
Linux+nginx+mysql+php Lnmp的环境搭建+宝塔命令面板的操作
陈澍的博客
07-09 5438
一、配置CentOS 第三方yum源(CentOS默认的标准源里没有nginx软件包)   [root@localhost ~]# yum install wget #安装下载工具wget [root@localhost ~]#wget http://www.atomicorp.com/installers/atomic  #下载atomic yum源 [root@localhost ~]...
nginx+php环境访问显示access denied
小白菜的专栏
07-07 2158
解决方案 将php.ini中cgi.fix_pathinfo从0改为1。
nginx+php5无法访问PHP页面,Accessdenied.错误
行云流水
12-14 2289
nginx访问php页面access denied(403)错误问题
Nginx配置PHP框架时出现Access Denied时的解决办法
Magic_YH的博客
05-12 969
首先检查php-fpm.conf中的security.limit_extensions字段是否打开,如果打开了或者是限制了某些文件则此处需要将其关闭。 另外还有一种可能性是需要配置php.ini文件中的 cgi.fix_pathinfo = 1,这个字段还没有仔细看过有什么用,但是有一次出现Access Denied的时候就是这样解决的。
解决 Nginx+php-fpm 报:Access denied
IT-Andy
01-02 2983
1、需要修改2个文件,分别是:php.ini、php-fpm.conf (1)、php.ini ;open_basedir = :将前面的分号去掉; cgi.fix_pathinfo=1:将0 改为 1 (2)、php-fpm.conf 在最后一行添加:security.limit_extensions=.php .html .js .css...
nginx php扩展名 替换 出现Access denied.解决
gj333的专栏
09-05 4438
想把 .asmx  当 .php  来执行,出现 Access denied. 错误。 location ~ [^/]\.asmx(/|$) #location ~ .*\.(php|asmx)?$         {             # comment try_files $uri =404; to enable pathinfo             try_fil
关于nginx fastcgi 配置的坑
yes4747的博客
05-25 2283
nginxfastcgifastcgi_keep_conn on;这个配置,如果是on,那么会出现一种情况,后端的服务的socket达到限制数量之后,会出现没法服务新的socket连接. 在此记录这个bug
Nginx提示Access Denied的解决方法
王俊的博客
10-28 8562
错误描述 访问页面,显示"Access denied." 打开日志发现会出现security.limit_extensions 这样的错误: FastCGI sent in stderr: "Access to the script '/var/www/html//phpmyadmin/setup/styles.css' has been denied (see security.limi...
解决ThinkPHP部署时Access denied.
weixin_34234823的博客
04-20 820
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法
LovelyColor的博客
07-20 2312
今天在vagrant + lnmp中使用phalcon命令初始化项目后,访问页面一直出现Access denied; 而Nginx的错误日志则一直是”Access to the script ‘xxx’ has been denied (see security.limit_extensions)…”,最后终于在stackoverflow上找到了解决方法: 在你php-fpm配置文件php-f...
本地部署thinkphp6展示access denied
最新发布
03-20
### ThinkPHP6本地部署 Access Denied 的解决方案 在处理ThinkPHP6本地部署过程中遇到的 `Access Denied` 问题时,可以从以下几个方面入手: #### 1. 权限设置 如果服务器上的文件权限未正确分配,则可能导致访问被拒绝的情况。可以通过调整文件夹及其内部文件的所有者来解决问题。例如,在Linux环境下可以执行以下命令[^3]: ```bash sudo chown -R www:www /路径/到/项目/ ``` 此操作会将指定目录下的所有文件和子目录的所有权更改为用户组 `www`。 #### 2. Nginx 配置支持 PathInfo 由于Nginx 默认情况下并不支持PathInfo功能,而ThinkPHP框架依赖于该特性实现URL路由解析。因此需要手动编辑Nginx配置文件并加入相应的规则[^2]。以下是典型的Nginx配置片段示例: ```nginx location / { index index.html index.htm index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } } # 添加对 pathinfo 支持 location ~ \.php(/|$) { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi_params; set $path_info ""; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") { set $real_script_name $1; set $path_info $2; } fastcgi_param SCRIPT_FILENAME $document_root$real_script_name; fastcgi_param PATH_INFO $path_info; } ``` 上述代码确保了当请求到达 `/index.php/Home/Index/index` 类似的地址时能够被正确识别与转发给 PHP 处理器。 #### 3. 修改 php.ini 中的相关选项 除了更改 Web Server (即 Nginx) 设置外,还需要确认 PHP 自身是否启用了必要的扩展和服务。具体来说就是开启 `cgi.fix_pathinfo=1` 参数以便让 CGI 版本的 PHP 正常工作: ```ini cgi.fix_pathinfo = 1 ``` 注意重启服务使改动生效: ```bash service nginx restart && service php-fpm reload ``` #### 4. 数据库导入失败排查 对于提到的 SQL 文件上传至 MySQL 报错情况,可能是因为数据库用户名或者密码错误引起的认证异常;或者是目标表空间已经存在冲突等原因造成的数据迁移障碍[^4]。建议先验证登录凭证无误后再尝试重新导入数据: ```sql USE your_database_name; SOURCE /完整路径/to_your_sql_file.sql; ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值