access denied
- 背景: 想要使用nginx转发 实现一个输出PHPinfo的页面, 比如: 访问 aaa.com/phpinfo 浏览器显示phpinfo的信息, 因为有的时候需要查看phpinfo, 所以想单独配置一个能直接访问phpinfo的页面. 因为是PHP文件, 所以肯定需要转发给PHP处理, 贴出配置
location /phpinfo {
proxy_pass http://127.0.0.1:8867;
}
# nginx 转发给8866 端口, 然后去配置一下8866 端口的服务server {
lieten ;
server_name quick.qun.me; #外网能够访问的域名
location / {
alias /home/php_project; #注意和root的区别 , 还要注意: alias和转发PHP配置在一个location块中的时候, 不会替换路径
index index.php index.html index.htm;
fastcgi_pass 127.0.0.1:;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
include fastcgi_params;
}
}当我配置好了以后, 访问quick.qun.me/phpinfo 的时候, 页面显示 access denied. 查看nginx error.log 出现*408132 FastCGI sent in stderr: "Access to the script '/home/php_project/phpinfo' has been denied (see security.limit_extensions)" while reading response header from upstream, client: 127.0.0.1, server: quick.qun.me, request: "GET /phpinfo HTTP/1.0", upstream: "fastcgi://127.0.0.1:9000", host: "127.0.0.1:8867"
- 排查: 以为是nginx配置没有开启 autoindex on ; 但是一想不对, 如果是因为这个, 肯定是403 forbidden, 不会显示access denied. (根据我的判断, 虽然access denied也是403, 但因为他是PHP处理的, 所以会显示access denied)
- 他有一个细节就是 security.limit_extensions , (网上说在php-fpm.conf文件里, 我没找到,这个参数我是在/etc/php/7.0/fpm/pool.d/www.conf 文件里找到的)百度, 需要在这个后面加上 .php .php5 ..... 之类的, 我试了一下去掉注释, 重启php-fpm, 并没有起作用. 还是access denied. (补充: 从5.3.9开始,php官方加入了一个配置"security.limit_extensions",默认状态下只允许执行扩展名为".php"的文件,造成了其他类型的文件不支持的问题, 设置PHP允许的文件后缀名) . 而且之前这个security.limit_extensions就是被注释掉的, 项目也能访问啊, 所以猜测肯定不是这个的原因.(其实后来想一想也是这个的原因,后面提到)
- 但是nginx 的error.log 为什么偏偏提示这个信息呢? 隔了一天, 继续研究一下, 再看nginx/error.log, 突然想到路径的问题, (ps: 之前没有考虑路径是因为觉得alias 配置的路径没问题) 去看 了一下, 提示 "Access to the script '/home/php_project/phpinfo' has been denied", 如果是路径的问题, 那么应该是报文件或路径不存在之类的, 就说明还是和PHP有关的, 按照alias 的规则, 应该是把/phpinfo 替换掉了才对. 但是这里并没有替换掉, 我曾一度怀疑是alias 规则没搞明白, 后来经过测试, 也想明白了, 之所以alias没有起作用, 是因为转发给了PHP 处理, 如果注释掉fastcgi那几个配置, 就会发现, alias替换掉了/phpinfo, 而交给PHP处理, alias是不会替换的.
- 解决办法: 修改location / 为 location /phpinfo , 然后还是不行, error.log报错Unable to open primary script: /home/php_project/phpinfo/index.php (No such file or directory)" , 再创建一个phpinfo目录, 在目录下创建index.php 文件, 访问/phpinfo 还是access denied, 但是访问/phpinfo/ 或者 /phpinfo/index.php 就OK了. (访问的时候, 路径phpinfo后面记得加一个/ ,不然PHP程序会把phpinfo当做文件来处理)
- 不过这里有一点需要注意: (参考alias替换URI规则) 注意 alias 所在location 并不是/phpinfo, 转发之前是/phpinfo, alias实际替换的是 / , 因为alias所在的location是 / , 我误认为是alias 所在的location是 /phpinfo了, 所以没有发现问题. 所以问题出在了location的配置上. 加一个phpinfo就OK了.
- 继续说: 如果location / {} 里没有配置fastcgi, 那么应该就会报404或者403或者下载(没有测试, 只是猜测) 但是现在配置了fastcgi , 所以说 就会把这个请求交给PHP处理, 而PHP发现phpinfo不是 .php 后缀, 所以返回access denied. (那么现在也就知道了access denied 就是PHP处理程序返回的信息,和nginx无关) . 到这里, 处理方法有两种, 一种是修改security.limit_extensions, 如果phpinfo是文件的话, 可以修改此参数, 但现在phpinfo是目录, 所以不修改此参数, 而是从alias入手. 修改location / 为 location /phpinfo 就OK了.
- 解决方法: 修改location / 为 location /phpinfo , 然后还是不行, error.log报错Unable to open primary script: /home/php_project/phpinfo/index.php (No such file or directory)" , 再创建一个phpinfo目录, 在目录下创建index.php 文件, 访问/phpinfo 还是access denied, 但是访问/phpinfo/ 或者 /phpinfo/index.php 就OK了
- 总结: (1)access denied 基本上就是请求的URI转发给PHP处理, 但是文件后缀不是.php 或者需要在security.limit_extensions 里添加后缀.
(2) 还有在转发的时候, 如果用到了alias, 需要注意, alias 替换的 URI 不要弄混, 一定是替换的alias所在的location . 而不是proxy_pass 所在的location块.
(3) alias 所在的location块中遇到配置fastcgi的时候, 就不会替换路径(root不知道, 至少alias是这样的), 只有在nginx本身处理的时候, alias才会替换掉location匹配的URI, 如果交给PHP处理, 则不会替换location匹配到的URI, 而是将完整的路径直接给PHP处理.
(4) PHP处理的时候, 会判断路径最后面有没有/ , 有/ PHP认为是目录, 会在这个目录下找PHP文件, 如果是/phpinfo 这种最后没有/, PHP就会把phpinfo当成是文件, 就会出现access denied, PHP不认识phpinfo文件, 提示你修改security.limit_extensions. (所以上面访问/phpinfo还是access denied)
access denied的更多相关文章
- MySql Access denied for user 'root'@'localhost' (using password:YES) 解决方案
关于昨天下午说的MySQL服务无法启动的问题,解决之后没有进入数据库,就直接关闭了电脑. 今早打开电脑,开始-运行 输入"mysql -uroot -pmyadmin"后出现以下错 ...
- phpmyadmin #1045 - Access denied for user 'root'@'localhost' (using password: NO)
phpmyadmin访问遇到1045问题 #1045 - Access denied for user 'root'@'localhost' (using password: NO) 解决办法 找到p ...
- Windows mysql提示:1045 access denied for user 'root'@'localhost' using password yes
Windows mysql提示:1045 access denied for user 'root'@'localhost' using password yes http://blog.csdn.n ...
- Laravel [1045] 解决方法 Access denied for user 'homestead'@'localhost'
这几天学习Laravel框架遇到了数据库方面的问题. PDOException in Connector.php line 55:SQLSTATE[HY000] [1045] Access denie ...
- Linux mysql 5.6: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
案例环境: 操作系统 :Red Hat Enterprise Linux Server release 5.7 (Tikanga) 64 bit 数据库版本 : Mysql 5.6.19 64 bit ...
- MySQL ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)的真正原因
在博客Linux mysql 5.6: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: N ...
- mac 安装mysql + 修改root用户密码 + 及报Access denied for user 'root'@'localhost' (using password:YES)解决办法
1.下载MySQL 到mysql的官网http://dev.mysql.com/downloads/mysql/然后在页面中会看到“MySQL Community Server”下方有一个“downl ...
- MySql access denied for user错误
MySql access denied for user错误 | 浏览:2812 | 更新:2014-11-27 11:16 MySql access denied for user错误 方法/步骤 ...
- 升级到macOS 10.12 mysqlb报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
系统升级到macOS 10.12后启动mysql后,在终端输入mysql 报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' ...
- mysql 链接失败(ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES))
mysql链接失败(ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)) 修改: # ...
随机推荐
- 关于Linux操作系统中的一些易忘记的命令与作用
1.改变文件或文件夹的权限,例如:chmod options mode file :[ugoa...] [+-=] [rwxXstugo],其中字符的含义如下: 第一组[ugoa...]:文件(夹)权 ...
- hdu 1024 最大m段不相交线段和
题目传送门//res tp hdu 数据范围1e6,若是开二维会爆 考虑用滚动数组优化 #include<iostream> #include<cstdio> #include ...
- 列表推导:python2和python3中作用域的问题
python2中: x = 'my love' dummy = [x for x in 'ABC'] print x 此时x打印为:'C' python3中: x = 'my love' dummy ...
- win10系统查看激活状态及是否永久激活
查看windows系统是否激活 找到“此电脑”,右击“属性” 查看windows系统是否永久激活 第一种方法 win+r 进入运行,输入slmgr.vbs -xpr 如图,再点击确定. 弹出一个对话 ...
- 巧妙记忆 ++i 和 i++ 的区别
区别在于: i++先做别的事,再自己加1, ++i先自己加1,再做别的事情, 形象的理解,你可以把 ++i比作自私的人,首先考虑自己的事, i++是无私的,先为别人照想,这样方便记忆. 示例: a = ...
- C++性能榨汁机之虚函数的开销
C++性能榨汁机之虚函数的开销 来源 http://irootlee.com/juicer_vtable/ 虚函数的实现 虽然C++标准并没有规定编译器实现虚函数的方式,但是大部分编译器均是采用了虚 ...
- Advanced Installer 开始-程序那里增加,快捷方式、卸载软件、官方网站
. 这个是效果.
- uni-app的H5版使用注意事项
使用方式 打开uni-app项目下的vue文件 点击菜单 运行->运行到浏览器->Chrome 在Chrome內打开调试模式(右键->检查)开启设备模拟,模拟移动设备(如果UI变形刷 ...
- C++ STL 之 multimap案例之员工分组
#include <iostream> #include <vector> #include <map> #include <string> #incl ...
- 13.MySQL锁机制
锁的分类 从对数据的类型 (读\写)分: 1.读锁(共享锁):针对同一份数据,多个读操作可以同时进行而不会互相影响 2.写锁(排它锁):当前写操作没有完成前,它会阻断其他写锁和读锁 从对数据操作的粒度 ...