PHP'$_SERVER['PHP_SELF']'为空
我的nginx和php配置有问题。由于某些原因,$\u服务器['PHP\u SELF']为空。
我正在跑步:
- Ubuntu 18.04
- nginx(nginx版本:nginx/1.14.0(Ubuntu))
- php(PHP7.2.10-0ubuntu0.18.04.1)
我不知道是什么导致了这个问题。我在网上读了很多书,但找不到任何解决办法。
只是为了看看是否有更多的信息丢失,我检查了我从print_r($_SERVER)得到的信息;,这是我得到的(审查过的私人信息...):
数组([用户]=
我的nginx。形态:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
include fastcgi_params;
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
我知道这个问题可能缺少更多需要的信息,但我真的不知道还有什么是重要的,所以请评论,我将添加缺少的信息。
谢谢你的帮助!
共有3个答案
将fix_pathinfo设置为1是一个潜在漏洞。而是将此行添加到nginx php_fpm部分:
fastcgi\参数脚本\文件名$document\根$fastcgi\脚本\名称;
只需要一个全局变量手册:
$_SERVER['PHP_SELF']=!空($_SERVER['PHP_SELF'])?$_SERVER['PHP_SELF']: '/'.basename($_SERVER['SCRIPT_FILENAME']);
更多信息
一些关于用php安装nginx服务器的教程坚持更改php。ini文件的参数cgi。将路径信息修正为0。
所以我的解决方案是在php.ini中改变:
cgi.fix_pathinfo = 0
默认情况下:
cgi.fix_pathinfo = 1
基本上就是这样。
由于kenzotenma对其答案的评论,找到了解决方案,链接如下:https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/
-
问题内容: 在PHP页面上的表单中,可以使用: 要么 要么 在表单的动作属性中。由于echo 不会传递要使用的变量,而您必须使用,为什么还要使用它呢? 我问是因为我花了一些时间才弄清楚这些变量没有随传递。谢谢。 问题答案: 该属性将默认为当前URL。这是“将表格提交到它来自的地方的最可靠,最简单的方法”。 没有理由使用,并且根本不提交表单(除非附加了事件处理程序来处理提交)。
-
问题内容: 我发现有一篇文章声称容易受到XSS攻击。 我不确定我是否理解正确,但是几乎可以肯定这是错误的。 这怎么容易受到XSS攻击! 问题答案: 为了使其安全使用,您需要使用。
-
问题内容: 我做了很多搜索,还阅读了PHP $_SERVER文档。对于在我的网站上使用的用于简单链接定义的PHP脚本,我是否有权使用? 基于您的Web服务器的配置文件(在我的情况下为Apache2),并根据一些指令而有所不同:(1)VirtualHost,(2)ServerName,(3)UseCanonicalName等。 基于客户端的请求。 因此,在我看来,为了使我的脚本尽可能兼容而使用的适当
-
问题内容: 我正在CodeIgniter中构建一个PHP应用程序。CodeIgniter将所有请求发送到主控制器:。但是,我不喜欢在URI中看到。例如,将路由到。我需要一种可靠的方法来让脚本知道其地址,因此它将知道如何处理导航。根据CodeIgniter文档,我已经使用过。 规则如下: 通常,我只是检查一下,但在这种情况下,它始终为。我可以从,等获得它,但是我正在尝试确定哪一个最可靠。没有人知道(
-
本文向大家介绍php中time()与$_SERVER[REQUEST_TIME]用法区别,包括了php中time()与$_SERVER[REQUEST_TIME]用法区别的使用技巧和注意事项,需要的朋友参考一下 本文实例详细讲述了php中time()与$_SERVER[REQUEST_TIME]用法的区别。分享给大家供大家参考。具体分析如下: 简单的说time()与$_SERVER["REQUES
-
本文向大家介绍PHP_SELF,SCRIPT_NAME,REQUEST_URI区别,包括了PHP_SELF,SCRIPT_NAME,REQUEST_URI区别的使用技巧和注意事项,需要的朋友参考一下 $_SERVER[PHP_SELF], $_SERVER[SCRIPT_NAME], $_SERVER['REQUEST_URI'] 在用法上是非常相似的,他们返回的都是与当前正在使用的页面地址有关的