Nginx(PHP/fastcgi)的PATH_INFO問題

在Apache中, 當不加配置的時候, 對於PHP指令碼, AcceptPathInfo是預設接受的, 也就是說:

如果在伺服器在存在一個/laruence/index.php

那麼, 對於如下請求, 複製代碼 代碼如下:/laruence/index.php/dummy
/laruence/dumm

Apache都接受, 都會認為是對info.php的訪問, 並會設定PATH_INFO為dummy

而對於Nginx下, 是不支援PATH INFO的, 也就是它不會預設設定PATH_INFO.

而因為預設的設定檔對PHP的支援只是很基礎的, 所以對於預設配置來說對於上面的訪問也會是404, 提示找不到檔案出錯.

這對於一些使用PATH_INFO來傳遞關鍵資訊的PHP架構來說(比如Kohana, Thinkphp), 簡直是致命的.

對於這個問題, 一般來說有倆種解決方案, 第一種就是使用rewrite, 但是這個方法的缺點也是很明顯的, 需要把PATH_INFO轉換成Query String. 此處就不說明這種方法了~

而, 第二種方法就是我今天要提的, 類比PATH_INFO:

首先 , 我們知道在Nginx中, 是通過對檔案名稱的副檔名匹配, 來決定是否要交給php cgi伺服器去解釋的. 在nginx.conf中一般都有如下的預設配置段: 複製代碼 代碼如下:location ~ .php$ {
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;

所以,對於形如/laruence/info.php/pathinfo這樣的檔案路徑, Nginx是不會正確的交給php cgi伺服器的. 所以我們需要改寫這段配置為: 複製代碼 代碼如下:location ~ .php {//片段匹配
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;

現在, 指令碼路徑已經交由PHP自己處理了. 那怎麼增加PATH_INFO呢?

首先, 我們需要開啟PHP中cgi.fix_pathinfo配置項, 開啟這個配置項以後, PHP會去根據CGI規範來檢查SCRIPT_FILENAME中那部分是訪問指令碼和PATH_INFO(ini配置解釋), 並根據SCRIPT_NAME來修改PATH_INFO(和PATH_TRANSLATED)為正確的值(其實也就是說明, PHP最初對CGI 1.1的支援並不到位)

然後, 就只要添加一個FASTCGI_PARAM項就好了: 複製代碼 代碼如下:location ~ .php {
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;

現在試試吧…

btw: 當然, 上面的解決方案, 把對路徑的分析交給了PHP去處理, 網上也有朋友給出了另外一種配置方法, 這個方法是由Nginx來分析路徑(也就不需要fix_pathinfo): 複製代碼 代碼如下:location ~ \.php
{
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
set $path_info "";
set $real_script_name $fastcgi_script_name;
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
set $real_script_name $1;
set $path_info $2;
}
fastcgi_param SCRIPT_FILENAME /var/html/$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;

後記, 最近發現的一個安全性漏洞(Nginx + PHP CGI的一個可能的安全性漏洞)和這個配置有關係, 請大家務必在使用第二種配置的時候,關閉cgi.fix_pathinfo. 另外關於這個漏洞我個人認為這個和Nginx沒啥關係, 不屬於Nginx的漏洞. 是配置的問題, 現在到處都在說是Nginx的Bug, 不妥不妥.