對很多人而言,配置nginx+php無外乎就是搜尋一篇教程,然後拷貝貼上。聽上去似乎也沒什麼問題,可惜實際上網路上很多資料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷貝貼上,早晚有一天會為此付出代價。
假設我們用php實現了乙個前端控制器,或者直白點說就是統一入口:把php請求都傳送到同乙個檔案上,然後在此檔案裡通過解析「request_uri」實現路由。
此時很多教程會教大家這樣配置nginx+php:
server這裡面有很多錯誤,或者說至少是壞味道的地方,大家看看能發現幾個。}location ~ /.php$
}
我們有必要先了解一下nginx配置檔案裡指令的繼承關係:
nginx配置檔案分為好多塊,常見的從外到內依次是「http」、「server」、「location」等等,預設的繼承關係是從外到內,也就是說內層塊會自動獲取外層塊的值作為預設值。
在問題配置中它是在「location」中定義的:
location /一旦未來需要加入新的「location」,必然會出現重複定義的「index」指令,這是因為多個「location」是平級的關係,不存在繼承,此時 應該在「server」裡定義「index」,借助繼承關係,「index」指令在所有的「location」中都能生效。
說它是大家誤解最深的nginx指令毫不為過:
if (!-e $request_filename)很多人喜歡用「if」指令做一系列的檢查,不過這實際上是「try_files」指令的職責:
try_files $uri $uri/ /index.php;除此以外,初學者往往會認為「if」指令是核心級的指令,但是實際上它是rewrite模組的一部分,加上nginx配置實際上是宣告式的,而非過程式的,所以當其和非rewrite模組的指令混用時,結果可能會非你所願。
include fastcgi_params;nginx有兩份fastcgi配置檔案,分別是「fastcgi_params」和「fastcgi.conf」,它們沒有太大的差異,唯一的區別是後者比前者多了一行「script_filename」的定義:
fastcgi_param script_filename $document_root$fastcgi_script_name;
注意:$document_root 和 $fastcgi_script_name 之間沒有 /。
原本nginx只有「fastcgi_params」,後來發現很多人在定義「script_filename」時使用了硬編碼的方式,於是為了規範用法便引入了「fastcgi.conf」。
不過這樣的話就產生乙個疑問:為什麼一定要引入乙個新的配置檔案,而不是修改舊的配置檔案?這是因為「fastcgi_param」指令是陣列型 的,和普通指令相同的是:內層替換外層;和普通指令不同的是:當在同級多次使用的時候,是新增而不是替換。換句話說,如果在同級定義兩次 「script_filename」,那麼它們都會被傳送到後端,這可能會導致一些潛在的問題,為了避免此類情況,便引入了乙個新的配置檔案。
此外,我們還需要考慮乙個安全問題:在php開啟「cgi.fix_pathinfo」的情況下,php可能會把錯誤的檔案型別當作php檔案來解析。如果nginx和php安裝在同一臺伺服器上的話,那麼最簡單的解決方法是用「try_files」指令做一次過濾:
try_files $uri =404;
依照前面的分析,給出乙份改良後的版本,是不是比開始的版本清爽了很多:
server
location ~ /.php$ }
對很多人而言,配置nginx+php無外乎就是搜尋一篇教程,然後拷貝貼上。聽上去似乎也沒什麼問題,可惜實際上網路上很多資料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷貝貼上,早晚有一天會為此付出代價。
假設我們用php實現了乙個前端控制器,或者直白點說就是統一入口:把php請求都傳送到同乙個檔案上,然後在此檔案裡通過解析「request_uri」實現路由。
此時很多教程會教大家這樣配置nginx+php:
server這裡面有很多錯誤,或者說至少是壞味道的地方,大家看看能發現幾個。}location ~ /.php$
}
我們有必要先了解一下nginx配置檔案裡指令的繼承關係:
nginx配置檔案分為好多塊,常見的從外到內依次是「http」、「server」、「location」等等,預設的繼承關係是從外到內,也就是說內層塊會自動獲取外層塊的值作為預設值。
在問題配置中它是在「location」中定義的:
location /一旦未來需要加入新的「location」,必然會出現重複定義的「index」指令,這是因為多個「location」是平級的關係,不存在繼承,此時 應該在「server」裡定義「index」,借助繼承關係,「index」指令在所有的「location」中都能生效。
說它是大家誤解最深的nginx指令毫不為過:
if (!-e $request_filename)很多人喜歡用「if」指令做一系列的檢查,不過這實際上是「try_files」指令的職責:
try_files $uri $uri/ /index.php;除此以外,初學者往往會認為「if」指令是核心級的指令,但是實際上它是rewrite模組的一部分,加上nginx配置實際上是宣告式的,而非過程式的,所以當其和非rewrite模組的指令混用時,結果可能會非你所願。
include fastcgi_params;nginx有兩份fastcgi配置檔案,分別是「fastcgi_params」和「fastcgi.conf」,它們沒有太大的差異,唯一的區別是後者比前者多了一行「script_filename」的定義:
fastcgi_param script_filename $document_root$fastcgi_script_name;
注意:$document_root 和 $fastcgi_script_name 之間沒有 /。
原本nginx只有「fastcgi_params」,後來發現很多人在定義「script_filename」時使用了硬編碼的方式,於是為了規範用法便引入了「fastcgi.conf」。
不過這樣的話就產生乙個疑問:為什麼一定要引入乙個新的配置檔案,而不是修改舊的配置檔案?這是因為「fastcgi_param」指令是陣列型 的,和普通指令相同的是:內層替換外層;和普通指令不同的是:當在同級多次使用的時候,是新增而不是替換。換句話說,如果在同級定義兩次 「script_filename」,那麼它們都會被傳送到後端,這可能會導致一些潛在的問題,為了避免此類情況,便引入了乙個新的配置檔案。
此外,我們還需要考慮乙個安全問題:在php開啟「cgi.fix_pathinfo」的情況下,php可能會把錯誤的檔案型別當作php檔案來解析。如果nginx和php安裝在同一臺伺服器上的話,那麼最簡單的解決方法是用「try_files」指令做一次過濾:
try_files $uri =404;
依照前面的分析,給出乙份改良後的版本,是不是比開始的版本清爽了很多:
server
location ~ /.php$ }
如何正確配置Nginx PHP
對很多人而言,配置nginx php無外乎就是搜尋一篇教程,然後拷貝貼上。聽上去似乎也沒什麼問題,可惜實際上網路上很多資料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷貝貼上,早晚有一天會為此付出代價。假設我們用php實現了乙個前端控制器,或者直白點說就是統一入口 把php請求都傳送到同乙個檔案...
如何正確配置Nginx PHP
對很多人而言,配置nginx php無外乎就是搜尋一篇教程,然後拷貝貼上。聽上去似乎也沒什麼問題,可惜實際上網路上很多資料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷貝貼上,早晚有一天會為此付出代價。假設我們用php實現了乙個前端控制器,或者直白點說就是統一入口 把php請求都傳送到同乙個檔案...
如何正確配置Nginx PHP
對很多人而言,配置nginx php無外乎就是搜尋一篇教程,然後拷貝貼上。聽上去似乎也沒什麼問題,可惜實際上網路上很多資料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷貝貼上,早晚有一天會為此付出代價。假設我們用php實現了乙個前端控制器,或者直白點說就是統一入口 把php請求都傳送到同乙個檔案...