gpt4 book ai didi

Apache 2.4 + PHP-FPM 和授权 header

转载 作者:IT王子 更新时间:2023-10-29 01:04:52 25 4
gpt4 key购买 nike

总结:Apache 2.4 的 mod_proxy 似乎没有将授权 header 传递给 PHP-FPM。有没有什么办法解决这一问题?

长版:我正在运行带有 Apache 2.4 和 PHP-FPM 的服务器。我将 APC 用于操作码缓存和用户缓存。根据 Internet 的推荐,我使用 Apache 2.4 的 mod_proxy_fcgi 将请求代理到 FPM,如下所示:

ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/foo/bar/$1

设置工作正常,除了一件事:APC 的捆绑 apc.php,用于监视 APC 的状态不允许我登录(需要查看用户缓存条目)。当我点击“用户缓存条目”查看用户缓存时,它要求我登录,点击登录按钮显示通常的 HTTP 登录表单,但输入正确的登录名和密码没有成功。当使用 mod_php 而不是 mod_proxy + php-fpm 运行时,此函数可以完美运行。

经过一些谷歌搜索后,我发现其他人也有同样的问题,并发现这是因为 Apache 没有将授权 HTTP header 传递给外部 FastCgi 进程。不幸的是,我只找到了 mod_fastcgi 的修复程序,它看起来像这样:

FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -host 127.0.0.1:9000 -pass-header Authorization

是否有同样适用于 mod_proxy_fcgi 的等效设置或一些解决方法?

最佳答案

各种 Apache 模块会去除 Authorization header ,通常是出于“安全原因”。它们都有不同的模糊设置,您可以对其进行调整以覆盖这种行为,但您需要准确确定应归咎于哪个模块。

您可以通过 env 将 header 直接传递给 PHP 来解决此问题:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

另见 Zend Server Windows - Authorization header is not passed to PHP script

在某些情况下,即使这样也不能直接工作,您还必须更改 PHP 代码以访问 $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] 而不是 $_SERVER['HTTP_AUTHORIZATION'] 。见 When setting environment variables in Apache RewriteRule directives, what causes the variable name to be prefixed with "REDIRECT_"?

关于Apache 2.4 + PHP-FPM 和授权 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17018586/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com