php`$\\服务器[';php#u SELF';]`为空
我的nginx和php配置有问题。由于某些原因,php`$\\服务器[';php#u SELF';]`为空,php,ubuntu,nginx,Php,Ubuntu,Nginx,我的nginx和php配置有问题。由于某些原因,$\u服务器['PHP\u SELF']为空 我正在跑步: Ubuntu 18.04 nginx(nginx版本:nginx/1.14.0(Ubuntu)) php(PHP7.2.10-0ubuntu0.18.04.1) 我不知道是什么导致了这个问题。我在网上读了很多书,但找不到任何解决办法 为了查看是否有更多信息丢失,我检查了从print\r($\u服务器)获得的信息,以下是我得到的信息(经过审查的私人信息…): 数组([USER]=>www
$\u服务器['PHP\u SELF']
为空
我正在跑步:
- Ubuntu 18.04
- nginx(nginx版本:nginx/1.14.0(Ubuntu))
- php(PHP7.2.10-0ubuntu0.18.04.1)
print\r($\u服务器)获得的信息代码>,以下是我得到的信息(经过审查的私人信息…):
数组([USER]=>www-data[HOME]=>/var/www[HTTP\u-COOKIE]=>censted[HTTP\u-ACCEPT\u-LANGUAGE]=>en-GB,en;q=0.9,he-IL;q=0.8,he;q=0.7,en-US;q=0.6,ru;q=0.5[HTTP\u-ACCEPT\u-ENCODING]=>gzip,deflate,br[HTTP\u-ACCEPT]=>text/html,application/xhtml+xml,application/xml,application/xml;q=0.9,image/webp,image/apng,/=0.8[HTTP\u]>[HTTP\u升级\u不安全\u请求]=>1[HTTP\u缓存\u控制]=>max age=0[HTTP\u连接]=>keep alive[HTTP\u主机]=>cumta.morhaviv.com[SCRIPT\u文件名]=>/var/www/morhaviv.com/public\u html/cumta/css/test.php[重定向状态]=>200[服务器名称]=>www.cumta.morhaviv.com[服务器端口]=>443[服务器地址]=>153.92.209.235[远程端口]=>22964[远程地址]=>176.231.2.86[服务器软件]=>nginx/1.14.0[网关接口]=>CGI/1.1[HTTPS]=>on[请求方案]=>HTTPS[服务器协议]=>HTTP/1.1[文档根]=>/var/www/morhaviv.com/public\u html/cumta[文档URI]=>/css/test.php[请求URI]=>/css/test.php[脚本名称]=>[CONTENT\u TYPE]=>[REQUEST\u METHOD]=>GET[QUERY\u STRING]=>[PATH\u INFO]=>[FCGI\u ROLE]=>响应者[PHP\u SELF]=>[REQUEST\u TIME\u FLOAT]=>1549710420.5126[REQUEST\u TIME]=>1549710420)
My nginx.conf:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
include fastcgi_params;
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
我知道这个问题可能缺少更多需要的信息,但我真的不知道还有什么是重要的,所以请评论,我将添加缺少的信息
感谢您的帮助!请确保在nginx配置文件中包含此行:
include fastcgi_params
除此之外,我认为没有理由不起作用
希望它有助于安装带有php的nginx服务器的一些教程,坚持将php.ini
文件的参数cgi.fix\u pathinfo
更改为0
因此,我的解决方案在php.ini
中发生了变化:
cgi.fix_pathinfo = 0
默认情况下:
cgi.fix_pathinfo = 1
基本上就是这样
由于kenzotenma对其答案的评论,我们找到了解决方案,并提供了以下链接:将fix_pathinfo设置为1是一个潜在的漏洞。相反,请将这一行添加到nginx php_fpm部分:
fastcgi\参数脚本\文件名$document\根$fastcgi\脚本\名称
只需手动设定全局变量:
$\u服务器['PHP\u SELF']=!空($\u服务器['PHP\u SELF'])?$\u服务器['PHP\u SELF']:'/'.basename($\u服务器['SCRIPT\u FILENAME'])
检查Google。无效的php cgi配置。@我找到了,但我没有找到任何解决我的问题的方法……另外,如果您打算使用php\u SELF,请避免使用它。或者用htmlentities()将其包围起来
因为它容易受到XSS注入的攻击。我需要将其包含在fastcgi配置文件中,还是包含在站点可用目录中的站点配置文件中?@morha13主配置文件-nginx.conf
。可能位于/etc/nginx/nginx.conf
,具体取决于您使用的操作系统感谢您的帮助!我尝试添加了It、 但是,它仍然不起作用。我尝试将它添加到nginx.conf文件中,下面是我如何实现它的:尝试遵循以下步骤:也许你会找到你需要的。让我知道一旦它解决了,我会尝试,谢谢!如果我找到了,我会让你知道我想这是不安全的解决方案-使用security.limit\u扩展名或nginx t如果,这是安全的