极客观点
项目管理
HarmonyOS
摘要: Apache 2.4 的 mod_proxy 似乎没有将授权标头传递给 PHP-FPM。有没有什么办法解决这一问题?
长版本: 我正在运行一个带有 Apache 2.4 和 PHP-FPM 的服务器。我将 APC 用于操作码缓存和用户缓存。根据 Internet 的推荐,我使用 Apache 2.4 的 mod_proxy_fcgi 将请求代理到 FPM,如下所示:
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/foo/bar/$1
安装工作正常,除了一件事:APC 的捆绑 apc.php,用于监视 APC 的状态不允许我登录(需要查看用户缓存条目)。当我点击“用户缓存条目”查看用户缓存时,它要求我登录,点击登录按钮显示通常的 HTTP 登录表单,但输入正确的登录名和密码没有成功。当使用 mod_php 而不是 mod_proxy + php-fpm 运行时,此函数可以完美运行。
经过一些谷歌搜索后,我发现其他人也有同样的问题,并发现这是因为 Apache 没有将授权 HTTP 标头传递给外部 FastCgi 进程。不幸的是,我只找到了 mod_fastcgi 的修复程序,看起来像这样:
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -host 127.0.0.1:9000 -pass-header Authorization
是否有同样适用于 mod_proxy_fcgi 的等效设置或一些解决方法?
原文由 CodeTwice 发布,翻译遵循 CC BY-SA 4.0 许可协议
各种 Apache 模块将剥离
Authorization标头,通常是出于“安全原因”。它们都有不同的模糊设置,您可以通过调整来否决这种行为,但您需要确定到底是哪个模块造成的。您可以通过环境将标头直接传递给 PHP 来解决此问题:
另请参阅 Zend Server Windows - 授权标头未传递到 PHP 脚本
在某些情况下,即使这样也不会直接起作用,您还必须更改 PHP 代码以访问
$_SERVER['REDIRECT_HTTP_AUTHORIZATION']而不是$_SERVER['HTTP_AUTHORIZATION']。请参阅 在 Apache RewriteRule 指令中设置环境变量时,是什么导致变量名称以“REDIRECT_”为前缀?