• 背景: 想要使用nginx转发 实现一个输出PHPinfo的页面, 比如: 访问  aaa.com/phpinfo  浏览器显示phpinfo的信息, 因为有的时候需要查看phpinfo, 所以想单独配置一个能直接访问phpinfo的页面.  因为是PHP文件, 所以肯定需要转发给PHP处理,  贴出配置

    location /phpinfo {
    proxy_pass http://127.0.0.1:8867;
    }
    # nginx 转发给8866 端口, 然后去配置一下8866 端口的服务
    server {
    lieten ;
    server_name quick.qun.me; #外网能够访问的域名
    location / {
    alias /home/php_project; #注意和root的区别 , 还要注意: alias和转发PHP配置在一个location块中的时候, 不会替换路径
    index index.php index.html index.htm;
    fastcgi_pass 127.0.0.1:;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_index index.php;
    include fastcgi_params;
    }
    }

    当我配置好了以后, 访问quick.qun.me/phpinfo 的时候, 页面显示  access denied.   查看nginx error.log 出现*408132 FastCGI sent in stderr: "Access to the script '/home/php_project/phpinfo' has been denied (see security.limit_extensions)" while reading response header from upstream, client: 127.0.0.1, server: quick.qun.me, request: "GET /phpinfo HTTP/1.0", upstream: "fastcgi://127.0.0.1:9000", host: "127.0.0.1:8867"

  • 排查:  以为是nginx配置没有开启 autoindex  on  ;  但是一想不对, 如果是因为这个, 肯定是403 forbidden, 不会显示access  denied. (根据我的判断, 虽然access denied也是403, 但因为他是PHP处理的, 所以会显示access denied)
    • 他有一个细节就是  security.limit_extensions , (网上说在php-fpm.conf文件里, 我没找到,这个参数我是在/etc/php/7.0/fpm/pool.d/www.conf 文件里找到的)百度,  需要在这个后面加上 .php .php5 ..... 之类的, 我试了一下去掉注释, 重启php-fpm, 并没有起作用. 还是access denied. (补充: 从5.3.9开始,php官方加入了一个配置"security.limit_extensions",默认状态下只允许执行扩展名为".php"的文件,造成了其他类型的文件不支持的问题, 设置PHP允许的文件后缀名)  . 而且之前这个security.limit_extensions就是被注释掉的, 项目也能访问啊,  所以猜测肯定不是这个的原因.(其实后来想一想也是这个的原因,后面提到)
    • 但是nginx 的error.log 为什么偏偏提示这个信息呢? 隔了一天, 继续研究一下, 再看nginx/error.log, 突然想到路径的问题,  (ps: 之前没有考虑路径是因为觉得alias 配置的路径没问题)  去看 了一下, 提示 "Access  to the  script   '/home/php_project/phpinfo'   has  been  denied",  如果是路径的问题, 那么应该是报文件或路径不存在之类的, 就说明还是和PHP有关的, 按照alias 的规则, 应该是把/phpinfo 替换掉了才对. 但是这里并没有替换掉, 我曾一度怀疑是alias 规则没搞明白, 后来经过测试,  也想明白了, 之所以alias没有起作用,  是因为转发给了PHP 处理,  如果注释掉fastcgi那几个配置,  就会发现, alias替换掉了/phpinfo,  而交给PHP处理, alias是不会替换的.
    • 解决办法:  修改location /  为 location  /phpinfo , 然后还是不行, error.log报错Unable to open primary script: /home/php_project/phpinfo/index.php (No such file or directory)" , 再创建一个phpinfo目录, 在目录下创建index.php 文件, 访问/phpinfo 还是access denied, 但是访问/phpinfo/  或者 /phpinfo/index.php 就OK了. (访问的时候, 路径phpinfo后面记得加一个/ ,不然PHP程序会把phpinfo当做文件来处理)
    • 不过这里有一点需要注意:  (参考alias替换URI规则)   注意  alias 所在location 并不是/phpinfo, 转发之前是/phpinfo, alias实际替换的是 / , 因为alias所在的location是 / , 我误认为是alias 所在的location是 /phpinfo了, 所以没有发现问题. 所以问题出在了location的配置上. 加一个phpinfo就OK了.
    • 继续说:   如果location / {} 里没有配置fastcgi, 那么应该就会报404或者403或者下载(没有测试, 只是猜测)  但是现在配置了fastcgi , 所以说 就会把这个请求交给PHP处理, 而PHP发现phpinfo不是  .php 后缀, 所以返回access denied. (那么现在也就知道了access denied 就是PHP处理程序返回的信息,和nginx无关) . 到这里, 处理方法有两种, 一种是修改security.limit_extensions, 如果phpinfo是文件的话, 可以修改此参数, 但现在phpinfo是目录, 所以不修改此参数, 而是从alias入手. 修改location / 为 location /phpinfo   就OK了.
  • 解决方法: 修改location /  为 location  /phpinfo , 然后还是不行, error.log报错Unable to open primary script: /home/php_project/phpinfo/index.php (No such file or directory)" , 再创建一个phpinfo目录, 在目录下创建index.php 文件, 访问/phpinfo 还是access denied, 但是访问/phpinfo/  或者 /phpinfo/index.php 就OK了
  • 总结:  (1)access denied 基本上就是请求的URI转发给PHP处理, 但是文件后缀不是.php  或者需要在security.limit_extensions 里添加后缀.   
    (2) 还有在转发的时候, 如果用到了alias, 需要注意, alias 替换的 URI 不要弄混, 一定是替换的alias所在的location .  而不是proxy_pass 所在的location块.
    (3) alias 所在的location块中遇到配置fastcgi的时候, 就不会替换路径(root不知道, 至少alias是这样的), 只有在nginx本身处理的时候, alias才会替换掉location匹配的URI, 如果交给PHP处理,  则不会替换location匹配到的URI, 而是将完整的路径直接给PHP处理.
    (4) PHP处理的时候, 会判断路径最后面有没有/ , 有/ PHP认为是目录, 会在这个目录下找PHP文件, 如果是/phpinfo 这种最后没有/, PHP就会把phpinfo当成是文件, 就会出现access denied,  PHP不认识phpinfo文件, 提示你修改security.limit_extensions. (所以上面访问/phpinfo还是access denied)

access denied的更多相关文章

  1. MySql Access denied for user 'root'@'localhost' (using password:YES) 解决方案

    关于昨天下午说的MySQL服务无法启动的问题,解决之后没有进入数据库,就直接关闭了电脑. 今早打开电脑,开始-运行 输入"mysql -uroot -pmyadmin"后出现以下错 ...

  2. phpmyadmin #1045 - Access denied for user 'root'@'localhost' (using password: NO)

    phpmyadmin访问遇到1045问题 #1045 - Access denied for user 'root'@'localhost' (using password: NO) 解决办法 找到p ...

  3. Windows mysql提示:1045 access denied for user 'root'@'localhost' using password yes

    Windows mysql提示:1045 access denied for user 'root'@'localhost' using password yes http://blog.csdn.n ...

  4. Laravel [1045] 解决方法 Access denied for user 'homestead'@'localhost'

    这几天学习Laravel框架遇到了数据库方面的问题. PDOException in Connector.php line 55:SQLSTATE[HY000] [1045] Access denie ...

  5. Linux mysql 5.6: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

    案例环境: 操作系统 :Red Hat Enterprise Linux Server release 5.7 (Tikanga) 64 bit 数据库版本 : Mysql 5.6.19 64 bit ...

  6. MySQL ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)的真正原因

    在博客Linux mysql 5.6: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: N ...

  7. mac 安装mysql + 修改root用户密码 + 及报Access denied for user 'root'@'localhost' (using password:YES)解决办法

    1.下载MySQL 到mysql的官网http://dev.mysql.com/downloads/mysql/然后在页面中会看到“MySQL Community Server”下方有一个“downl ...

  8. MySql access denied for user错误

    MySql access denied for user错误 | 浏览:2812 | 更新:2014-11-27 11:16 MySql access denied for user错误 方法/步骤 ...

  9. 升级到macOS 10.12 mysqlb报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

    系统升级到macOS 10.12后启动mysql后,在终端输入mysql 报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' ...

  10. mysql 链接失败(ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES))

    mysql链接失败(ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)) 修改: # ...

随机推荐

  1. win10从零安装eclipse并配置SVN和Maven

    原因:公司的新电脑,重新安装eclipse并通过SVN检入项目,中间经历了各种坎坷,终于在周五配置项目并启动成功:在此记录一下,给后来人以警戒,同时自己也可以常温常新. 刚开始安装的是eclipse4 ...

  2. 【转载】在一台电脑上运行两个或两个以上的tomcat

    作者注: 本片为转载文章,一台电脑运行两个及以上tomcat的原因是:第一个eclipse版本是4.5,最高支持tomcat8.0版本,并且这个版本的eclipse通过svn提交和更新项目极其缓慢,无 ...

  3. Python3 中,一行可以书写多个语句,一个语句可以分成多行书写

    Python3 中,一行可以书写多个语句 语句之间用分号隔开即可 print('I love you');print('very much!') Python3 中,一个语句可以分成多行书写 一行过长 ...

  4. SpringBoot中获取spring.profiles.active的值

    一.网上很多采用@Profile("dev")的方式获取,但是这个是类级别的 二.开发中可能需要代码级别 1.刚开始我想通过classpath下的文件读取方式,麻烦死了,于是换了个 ...

  5. 又谈F分布

    今天看到一篇不错的博文,有感,记录下来,相对来说讲到了本质,也很容易理解.https://www.cnblogs.com/think-and-do/p/6509239.html 首先,老生常谈,还是那 ...

  6. C++通用框架和库

    C++通用框架和库 来源 https://www.cnblogs.com/skyus/articles/8524408.html 关于 C++ 框架.库和资源的一些汇总列表,内容包括:标准库.Web应 ...

  7. 垃圾分类,javascript和python

    首先,实现的步骤,首先在微信applet中设计一个简单的界面,开始映射到python服务器.有关具体界面,请参阅微信小程序设计指南.以下主要讨论后台服务器交互和处理点. 1.使用js将图像上传到pyt ...

  8. WCF和SOA的简介

    1 什么是SOA:面向服务架构(service oriented architecture),他属于一种组件架构模式.SOA追求的是服务提供方和服务使用方的高度解耦. 服务必须是自解释的,也就是说必须 ...

  9. C# 校验车架号(VIN码)第9位是否有效算法

    public static bool checkVIN(string vin) { //VIN码从第1位到第17位的“加权值”: Dictionary<int, int> vinMapWe ...

  10. go语言入门(9)文本文件处理

    1,字符串处理 字符串在开发中经常用到,包括用户的输入,数据库读取的数据等,我们经常需要对字符串进行分割.连接.转换等操作,我们可以通过Go标准库中的strings和strconv两个包中的函数进行相 ...