저는 nginx를 사용하여 간단한 PHP 기반 사이트를 운영하고 있습니다. 최근 여러 시스템 구성 요소를 업데이트한 후 사이트 작동이 중지되었습니다. 사이트에 접속하려고 하면 "파일을 찾을 수 없습니다."라는 텍스트와 함께 빈 페이지가 나타납니다. 서버 로그에 따르면
FastCGI가 stderr로 전송됨: 업스트림에서 응답 헤더를 읽는 동안 "기본 스크립트를 알 수 없음"
PHP 로그에는 다음이 포함됩니다.
- - 25/Jan/2020:17:18:50 +0100 "GET /index.php" 404 - 0.151 2048 0.00%
nginx 설정은 다음과 같습니다.
# configuration file /etc/nginx/nginx.conf:
user http http;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
types_hash_max_size 2048;
types_hash_bucket_size 128;
sendfile on;
keepalive_timeout 65;
# some server blocks elided
include /home/myuser/www/com.mydomain.conf;
}
# configuration file /etc/nginx/mime.types:
types {
application/A2L a2l;
# lots of types elided so as not to exceed post size limit
}
# configuration file /etc/nginx/fastcgi.conf:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
# configuration file /home/myuser/www/com.mydomain.conf:
server {
listen 80;
server_name mydomain.com;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name mydomain.com;
client_max_body_size 16m;
root /home/myuser/www/com.mydomain;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
try_files $uri $fastcgi_script_name =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_index index.php;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
}
}
nginx 및 php-fpm은 사용자로 실행 중이며 해당 사용자가 파일에 액세스할 수 있습니다 http.index.php
-rwxrwxr-x 1 http http 1,7K 8. Nov 10:40 /home/myuser/www/com.mydomain/index.php
$document_root나는 그것을 확인했으며 테스트를 위해 $fastcgi_script_name전달함으로써 정확합니다 SCRIPT_NAME.
내가 도대체 뭘 잘못하고있는 겁니까?
편집하다:이것은 실제로 권한 문제처럼 보이지만 여전히 이해가 되지 않습니다. /usr/share/webapps/테스트를 위해 사이트의 콘텐츠를 로 옮기면 작동합니다. 안타깝게도 이는 프로덕션 용도로 사용할 수 있는 옵션이 아닙니다. 의도한(원래) 위치에 파일이 있으면 다음과 같은 작업을 실행하여 sudo -u http php /home/myuser/www/com.mydomain/test.php예상한 결과를 얻을 수 있습니다. php-fpm(또는 소켓)이 해당 파일에 액세스하는 것을 어떻게 막을 수 있습니까? open_basedir설정되지 않았습니다.
답변1
nginx와 php-fpm 사이의 상호 작용에서 잘못될 수 있는 모든 것 외에도(이 사이트의 여러 질문에서 논의됨) systemd는 또 다른 함정을 허용하는데, 이것이 이 경우 범인으로 밝혀졌습니다.
php-fpm.service 단위 파일에는 ProtectHome=true지시문이 포함되어 있습니다. 나는 실행 systemctl edit php-fpm.service하고 지정하여 이 문제를 해결할 수 있었습니다.
[Service]
ProtectHome=false