2

とても長いタイトルで申し訳ありませんが、エレガントに言えばわかりません

次の 2 つの優れたチュートリアルに基づいて、最初の nginx をセットアップしていました。

セットアップ http://fideloper.com/ubuntu-12-04-lemp-nginx-setup

セキュリティ http://publications.jbfavre.org/web/php-fpm-apps-server-nginx.en

次に、この悪名高い「入力ファイルが指定されていません」に遭遇しました

なんとか修正できましたが、何が問題なのかまだ正確にはわかりません。この問題を理解するのを手伝ってくれることを願っています.

vim /etc/nginx/sites-available/www.mysite.com

server {
        #listen   80; ## listen for ipv4; this line is default and implied
        #listen   [::]:80 default ipv6only=on; ## listen for ipv6

        root /var/www/vhosts/mysite.com/w/w/w/www/htdocs;
        index index.php index.html index.htm;

        # Make site accessible from http://www.mysite.com
        server_name www.mysite.com;

        access_log /var/www/vhosts/mysite.com/w/w/w/www/logs/access_mysite.log;
        error_log /var/www/vhosts/mysite.com/w/w/w/www/logs/error_mysite.log;
        # Specify a character set
        charset utf-8;

        # h5bp nginx configs
        include conf/h5bp.conf;
        #include /var/www/vhosts/mysite.com/w/w/w/www/config/nginx.conf

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to index.html
                try_files $uri $uri/ /index.html;
                #root /var/www/vhosts/mysite.com/w/w/w/www/htdocs/;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules


        location /doc/ {
                alias /usr/share/doc/;
                autoindex on;
                allow 127.0.0.1;
                deny all;
        }

        # Don't log robots.txt or favicon.ico files
        location = /favicon.ico { log_not_found off; access_log off; }
        location = /robots.txt  { access_log off; log_not_found off; }

        # 404 errors handled by our application, for instance Symfony
        error_page 404 /app.php;

        location ~ \.php$ {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

            # With php5-cgi alone:
            # fastcgi_pass 127.0.0.1:9000;
            # With php5-fpm:
            fastcgi_pass unix:/var/run/nginx/www.mysite.com.sock;
            fastcgi_index index.php;
            include fastcgi_params;

            # this specific line FIXED the no input file specified
            fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
        }

        # Deny access to .htaccess
        location ~ /\.ht {
            deny all;
        }

        # Only for nginx-naxsi : process denied requests
        #location /RequestDenied {
                # For example, return an error code
                #return 418;
        #}

        # redirect server error pages to the static page /50x.html
        #
        #error_page 500 502 503 504 /50x.html;
} 

vim /var/www/vhosts/mysite.com/w/w/w/www/config/fpm-pool.conf

[www.mysite.com]
    listen                 = /var/run/nginx/www.mysite.com.sock
    listen.backlog         = -1
    listen.allowed_clients = 127.0.0.1
    listen.owner           = www.mysite.com
    listen.group           = mysite.com
    listen.mode            = 0666

    user  = www.mysite.com
    group = mysite.com

    pm                   = dynamic
    pm.max_requests      = 0
    pm.max_children      = 2
    pm.start_servers     = 1
    pm.min_spare_servers = 1
    pm.max_spare_servers = 1

    pm.status_path       = /php_pool_wwww.mysite.com_status
    ping.path            = /www.mysite.com_ping
    ping.response        = www.mysite.com_pong

    request_terminate_timeout = 2
    request_slowlog_timeout   = 1
    slowlog                   = /var/www/vhosts/mysite.com/w/w/w/www/logs/php-slow.log

    ;rlimit_files = 1024
    ;rlimit_core = 0

    chroot = /var/www/vhosts/mysite.com/w/w/w/www/htdocs/
    ; Chdir to this directory at the start. This value must be an absolute path.
    ; Default Value: current directory or / when chroot
    ;chdir = /

    catch_workers_output = yes

    env[HOSTNAME] = $HOSTNAME
    env[TMP]      = /tmp
    env[TMPDIR]   = /tmp
    env[TEMP]     = /tmp


    ;   php_value/php_flag             - you can set classic ini defines which can
    ;                                    be overwritten from PHP call 'ini_set'.
    ;   php_admin_value/php_admin_flag - these directives won't be overwritten by
    ;                                     PHP call 'ini_set'
    php_flag[display_errors]            = on
    php_admin_value[error_log]          = /logs/php_err.log
    php_admin_flag[log_errors]          = on
    php_admin_value[memory_limit]       = 1M
    php_value[max_execution_time]       = 2

長文で申し訳ありませんが、できるだけ詳細を記載したいと思います。ご覧のとおり、「fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;」という行があります。問題の修正に役立ちました。しかし、そもそもなぜそれが起こるのでしょうか?chroot と関係があるのではないかと思いますが、php ファイルへの絶対パスが chroot からの相対パスであると考えられていたのではないでしょうか?

-----編集1:

chroot = /var/www/vhosts/mysite.com/w/w/w/www/
; Chdir to this directory at the start. This value must be an absolute path.
; Default Value: current directory or / when chroot
chdir = /htdocs

chroot 1 dirを上に移動し、chdirを使用してhtdocsフォルダーからロードを開始できるかどうかを確認しようとしましたが、指定された入力ファイルが返されません。

PS: cgi.fix_pathinfo=1 btw を持っています。ここで提案されているように、SF2 で実行するようにします。

4

3 に答える 3

5

No Input File Specifiedこれは、実行される php ファイルのパスを php-fpm に渡さなかったことを意味します。これは SCRIPT_FILENAME パラメータによって渡されます。

セキュリティ上の理由から、あると便利cgi.fix_pathinfo=0です。Symfony は問題なく動作します。

php ブロックは重要な部分です。

location ~ \.php$ これは、URI が「.php」で終わる場合、php に渡されることを意味します。画像があり、攻撃者が「.php」を追加した場合、fix_pathinfo が有効になっていると、それが php ハンドラに渡され、サーバーで任意のコードを実行できます。したがってcgi.fix_pathinfo=0、php.ini を追加してfastcgi_split_path_info ^(.+\.php)(/.+)$;nginx から削除することをお勧めします。

私がsymfony2に使用する設定は、

server {
    listen       80;
    server_name projectname.local;

    root /Users/sarim/Sites/php55/projectname/web;
    index app_dev.php index.html index.htm;

    location / {
    try_files $uri $uri/ /app_dev.php?$args;
    }

    location ~ ^/(app|app_dev|config)\.php(/|$) {
        fastcgi_pass   unix:/usr/local/var/run/php55.sock;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

}

ここでlocation /ブロックを確認します。try_files $uri $uri/ は、静的ファイルが提供されることを確認します。静的ファイルでない場合は、/app_dev.php に渡します。

ここで、php ロケーション ブロックを確認します。app または app_dev または config.php のみにアクセスできます。任意のファイル実行はありません。今重要なfastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;行。常に $document_root$fastcgi_script_name である必要があります。このようにして、php はファイルを見つけることができます。

于 2013-11-02T06:37:13.067 に答える