整理的一点东西(原创为www.phpvim.net)

最新推荐文章于 2025-01-13 17:50:17 发布
最新推荐文章于 2025-01-13 17:50:17 发布
阅读量399 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程语言---PHP 文章标签: 辛星 PHP cgi.fix_pathinfo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xinguimeng/article/details/51165844
本文探讨了Nginx如何通过fastcgi_param指令将URL参数传递给FastCGI服务器,特别是在处理复杂的URL结构时的行为。文章还讨论了在不同PHP配置下,如cgi.fix_pathinfo设置为1时,PHP-CGI如何解析这些路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx是个 Proxy,它只负责根据用户的配置文件,通过 fastcgi_param 指令将参数忠实地传递给 FastCGI Server,问题在于 FastCGI Server 如何处理 nginx 提供的参数?


比如访问下面这个 URL:

http://www.a.com/foo.jpg/a.php/b.php/c.php



根据上面给出的配置,nginx 传递给 FastCGI 的 SCRIPT_FILENAME 的值为:
/home/verdana/public_html/unsafe/foo.jpg/a.php/b.php/c.php

也就是 $_SERVER[‘ORIG_SCRIPT_FILENAME’]。



当 php.ini 中 cgi.fix_pathinfo = 1 时,PHP CGI 以 / 为分隔符号从后向前依次检查如下路径:
/home/verdana/public_html/unsafe/foo.jpg/a.php/b.php/c.php
/home/verdana/public_html/unsafe/foo.jpg/a.php/b.php
/home/verdana/public_html/unsafe/foo.jpg/a.php

/home/verdana/public_html/unsafe/foo.jpg



直到找个某个存在的文件,PHP 会把这个文件当成 cgi 脚本执行,并赋值路径给 CGI 环境变量——SCRIPT_FILENAME,也就是 $_SERVER[‘SCRIPT_FILENAME’] 的值了。

在很多使用 php-fpm (<0.6) 的主机中也会出现这个问题,但新的 php-fpm 的已经关闭了 cgi.fix_pathinfo,如果你查看 phpinfo() 页面会发现这个选项已经不存在了,代码 ini_get("cgi.fix_pathinfo") 的返回值也是 "false"。 


219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3891
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...
面试04——整理
HRX98的博客
03-12 932
1.抽象类怎么模拟接口 2.项目负责 3.线程与进程 4.List list =new Arraylist(Array.aslist(“a”,“b”,“c”,“d”)); ​ for(s:list){ ​ s.equls(“a”){ ​ s.removes() ​ } ​ } 5.io 异常关闭 应该在哪里关闭 6.public class test{ ​ private int value; ​ public void get(int x){ ​ this.value=x } publ
[乐意黎原创]PHP 老司机指南
热门推荐
打杂人
01-13 1万+
1、php之父是谁?P Rasmus Lerdorf,拉斯姆斯?勒多夫 2、 $name和$$name有什么区别?P $name是变量,$$name是引用变量,如: $name=’sex’; $$name=’male’; 则$sex = ‘male’; 3、如何提交form表单而不是用submit按钮?J 使用javascript的submit()方法,如oncl
linux vim 命令无效,【工匠大道】一些Vim(Linux)不常见但很逼格的命令(不断更新中)...
weixin_39534208的博客
05-03 428
分享提纲:普通的vim的移动,编辑等命令就不再赘述。这里主要是记录一些不常见但是很逼格的命令,使你瞬间感到精神为之一振的命令1. :Tlist1)该命令是列出当前文件中的类名,变量名和函数名,移动时还会有提示。2. :colorscheme desert1)设置vim的界面风格,类似的还有 :colorscheme blue等3. :set cursorline1) 设置vim有下划线4. ma ...
布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2022.2
龙哥盟
06-04 3905
布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2022.2
几十个程序员硬核工具整理大全,零基础入门到精通,收藏这篇就够了
最新发布
2401_84215240的博客
01-13 1383
在我认识的所有程序员里,每个人几乎都有专属于自己的常用工具和相关资源,今天给大家奉上数几十个程序员硬核工具,我相信这里总有一款工具是属于你的!
100个最佳linux站点(转贴)
weixin_34075551的博客
04-15 337
100个最佳linux站点 (一)网络中遍布着大量的linux相关站点;(二)用户无须详细了解每一个此类站点,实际上,一百个站点足够你使用了。  评选出的这100个优秀站点,将按照下述20个类别作以评介:  (一)文件下载  (二)幽默娱乐  (三)相关新闻  (四)通用硬件  (五)专用硬件  (六)新手站点  (七)图形/多媒体 ...
转载vim的配置
weixin_43914663的博客
09-22 768
原 vim终极配置:spf13-vim ...
工作总结以及学习总结和整理的链接
weixin_33924220的博客
01-01 7373
碰到父组件的数据通过props传递给子组件,结果子组件没有接收到 已经解决// 子组件监听 watch: { getSelect(obj) { // console.log(obj) this.$emit('select', obj) }, // 监听数据变化 schedule(val){ this.parentSc...
漫谈C语言及如何学习C语言--http://my.oschina.net/apeng/blog/137911
robertzhouxh的专栏
07-25 1363
目录:[ - ] 为什么要学习C语言?C语言学习方法 1,参考书籍 2,动手实验环境搭建 3,网络资源 附录 一些有用的C语言网络资源: 一些值得关注及研究的C语言相关项目: 一些C语言编程时可以使用的工具软件,帮你提高代码质量: C语言编程规范编程标准: C语言编程电子书及教程: 在这里想比较系统的谈谈个人对C语言学习方法的理解。分别按照书籍、实验环境搭
PHP和ajax请求_php ajax请求和返回
weixin_35370032的博客
03-09 462
define('NOW_TIME', $_SERVER['REQUEST_TIME']);define('REQUEST_METHOD',$_SERVER['REQUEST_METHOD']);define('IS_GET', REQUEST_METHOD =='GET' ? true : false);define('IS_POST', REQUEST_MET...
RedHat6.5虚拟机架设Redis和Kafka伪集群(2018.8.21最新重要补充!)
ghbfgb的博客
09-10 2065
架设Redis: 虚拟机架设,桥接模式下要保证实体机能上网,这样虚拟机才会分配到一个ip(这里是192.168.43.105),方便下面的集群配置每个节点ip,伪集群都设置成一个, 但要保证这个ip网络畅通,cluster的各个节点才可按照该ip彼此访问.   普通用户xiaobai,copy Redis.tar文件,解压到/usr/local失败:     Linux怎么在文件系统...
python3 supervisor_python3-django+uwsgi+supervisor+nginx跳坑指南(记录)
weixin_39600328的博客
12-17 418
首先运行django项目:在项目目录内:python manage.py runserver 0.0.0.0:8000外部服务器访问:http://www.xxx.com:8000/可以正常运行###参考:https://blog.51cto.com/chenx1242/1859830如果不对,不太对?这是因为django项目里设置了ALLOWED_HOSTS的原因 我们在setting.py里设...
Linux搭建LNMP并部署禅道项目管理
IT_EZRA的博客
02-26 987
#(Notice:以下所有经验也是我根据网上的经验整理的,如有侵权可以联系我删除,QQ 654303408。 有问题讨论也可联系我,QQ同上。) (ps:以前从未很少接触Linux配置的小白,感觉应该还是比较详细的干货。每一个模块的部署是相互独立的。所以没有刻意在乎顺序) PHP环境配置(禅道项目需要解析PHP) 首先下载好php的tar包,下载地址(http://php.net/downlo...
php命令行查看已安装的模块的方式
辛星,前进的路上.
12-30 7381
之前一直没记住,这里在这里写下来:       php   -m
Mac下配置nginx和php环境
辛星,前进的路上.
08-30 6639
环境信息: Mac OS X 10.11.1 Homebrew  0.9.5 正文 一、安装 Nginx 终端执行: brew search nginx brew install nginx 当前版本 1.6.2 安装完以后,可以在终端输出的信息里看到一些配置路径: /usr/local/etc/nginx/nginx.conf
跟着辛星深入探讨一下PHP的反射机制
辛星,前进的路上.
07-24 2705
早在之前学习Java的时候,清楚的记得是学完了多线程之后学习的反射,现在在PHP中当然也有反射机制,如果童鞋你还不明白,那就需要搞明白奥,毕竟反射的功能还是蛮强大的,学习它还是很具有现实意义的。 反射从简单去理解就是我们拿到一个类,得到这个类的一些信息,比如它有哪些方法、有哪些参数等等,当然我们还可以动态的去调用它的方法等等一些功能,它的用途就是可以自动加载插件、自动生成文档等等,从而达到扩展PH
PHP去实现数据库查询结果缓存
辛星,前进的路上.
07-22 2457
有些时候我们希望减少对数据库的查询来提高程序的性能,因为这些数据不是经常变更的,而是会在很长一段时间内都不会变化,因此,我们每连接一次数据库,都会把相应的结果用文件的形式保存起来。比如对于一个商城来说,我们的商品的数量可能会经常变,但是我们的商品类型以及商品的价格这些东西都会在很长的一段时间内不会变更,如果我们需要频繁的查询它们的时候,就可以使用数据库缓存技术。 缓存的原因      第一点
php发送http请求的几种方法
辛星,前进的路上.
08-06 2403
有很多时候,我们还是需要用php去发送http请求的,它可以模拟浏览器的行为,通常它的应用场景有:1.后端测试自己的接口。2.后端请求别人的数据。         后端测试自己的接口,比如我们写了一个返回json数据的接口,我们可以让前端去测,但是前端不一定有空啊,或者前端界面还没做出来,由于界面不一定是现成的,因此测试起来也会有点麻烦。当然我们可以用谷歌浏览器的postman或者火狐的post
Zig语言专用:zig.vim Vim配置详解
标题“Zig的Vim配置”和描述“zig.vim:Zig的Vim配置”表明我们需要探讨的是一个专为Zig语言设计的Vim编辑器配置文件或插件。Zig是一个新兴的编程语言,注重性能、安全性和简洁性。Vim是一个高度可定制的文本编辑器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值