Nginx+php fastcgi 发生 Access Denied

本文详细介绍了PHP配置限制导致静态资源无法访问的问题,并提供了使用nginx rewrite解决该问题的方法,包括配置示例和实现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因分析:

php官方从5.3.9开始,加入了一个配置"security.limit_extensions"(/usr/local/php/etc/php-fpm.conf),默认状态下只允许执行扩展名为".php"的文件,造成了其他类型的文件不支持的问题。

如果你请求的 地址是  css js png这种资源 会被 php 拒绝,如果你请求的是 http://localhost/user   (暗含  http://localhost/user/index.php)也是不行的。


解决方式

1,有的人修改 php的配置文件 将 允许的扩展 都加上 比如security.limit_extensions=.php .html .js .css .jpg .jpeg .gif .png .htm#

但是这样其实是不好的 因为静态资源本来就不应该让php fast-cgi处理

2,(推荐)使用nginx的rewrite

location  ~ \.(js|css|gif|jpg|jpeg|png)$ {
    root   D:/tmp;
}
location  ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:3344;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  D:/tmp/$fastcgi_script_name;
            include        fastcgi_params;
}
location   / {
            root           D:/tmp/film;
            fastcgi_pass   127.0.0.1:3344;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  D:/tmp/film/$fastcgi_script_name;
            include        fastcgi_params;
            rewrite        ^(.*)$      $1/index.php;
}

如此可以较好解决问题 第一个location过滤类型 可能不够,可以根据自己的需求添加

### ThinkPHP6本地部署 Access Denied 的解决方案 在处理ThinkPHP6本地部署过程中遇到的 `Access Denied` 问题时,可以从以下几个方面入手: #### 1. 权限设置 如果服务器上的文件权限未正确分配,则可能导致访问被拒绝的情况。可以通过调整文件夹及其内部文件的所有者来解决问题。例如,在Linux环境下可以执行以下命令[^3]: ```bash sudo chown -R www:www /路径/到/项目/ ``` 此操作会将指定目录下的所有文件和子目录的所有权更改为用户组 `www`。 #### 2. Nginx 配置支持 PathInfo 由于Nginx 默认情况下并不支持PathInfo功能,而ThinkPHP框架依赖于该特性实现URL路由解析。因此需要手动编辑Nginx配置文件并加入相应的规则[^2]。以下是典型的Nginx配置片段示例: ```nginx location / { index index.html index.htm index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } } # 添加对 pathinfo 支持 location ~ \.php(/|$) { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi_params; set $path_info ""; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") { set $real_script_name $1; set $path_info $2; } fastcgi_param SCRIPT_FILENAME $document_root$real_script_name; fastcgi_param PATH_INFO $path_info; } ``` 上述代码确保了当请求到达 `/index.php/Home/Index/index` 类似的地址时能够被正确识别与转发给 PHP 处理器。 #### 3. 修改 php.ini 中的相关选项 除了更改 Web Server (即 Nginx) 设置外,还需要确认 PHP 自身是否启用了必要的扩展和服务。具体来说就是开启 `cgi.fix_pathinfo=1` 参数以便让 CGI 版本的 PHP 正常工作: ```ini cgi.fix_pathinfo = 1 ``` 注意重启服务使改动生效: ```bash service nginx restart && service php-fpm reload ``` #### 4. 数据库导入失败排查 对于提到的 SQL 文件上传至 MySQL 报错情况,可能是因为数据库用户名或者密码错误引起的认证异常;或者是目标表空间已经存在冲突等原因造成的数据迁移障碍[^4]。建议先验证登录凭证无误后再尝试重新导入数据: ```sql USE your_database_name; SOURCE /完整路径/to_your_sql_file.sql; ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值