Как заставить nginx интерпретировать html файлы как php?
Имеется сервер nginx+phpfpm.
Файлы с расширением .php отдаются нормально, а в файлах .htm/.html php-код отдается исходным текстом не транслируясь. Как заставить nginx транслировать html файлы с php-кодом?
Оценить 7 комментариев
location ~ .php$ fastcgi_pass unix:/tmp/fastcgi.socket;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/siteru$fastcgi_script_name;
include fastcgi_params;
>
Если прописать:
location ~ .(php|html)$ fastcgi_pass unix:/tmp/fastcgi.socket;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/siteru$fastcgi_script_name;
include fastcgi_params;
>
то при открытии выходит ошибка Access denied даже если права на файл 777
Да, можете оформить как ответ.
Я правильно понял, что в конфиг php-fpm.conf необходимо в конец добавить строку:
security.limit_extensions = .php .html и после этого перезапустить php5-fpm? Я проделал это, но ошибка, увы, не ушла. Версия php-fpm 5.3.13. Конфиг правил по адресу: /etc/php5/fpm/php-fpm.conf
OS: Debian 6
Подсказал в комментарии к вопросу, оформляю как ответ (для тех, кто столкнётся с этой проблемой).
1. nginx должен передавать html-файлы fastcgi-бэкенду. Для этого надо изменить Location, где прописана обработка php-файлов, либо добавить новый Location.
2. php-fpm по умолчанию отказывается обрабатывать файлы, оканчивающиеся НЕ на «.php»
В php-fpm.conf (или же в конфиг вашего пула, если у вас есть деление на пулы) средует добавить строку:
security.limit_extensions = .php .html
Помните, что это настройка безопасности. Будьте уверены, что подумали о возможных последствиях.
Centos, Nginx — файлы .htm, .xml не открываются, ошибка security.limit_extensions, как исправить?
Проблема:
php файлы, картинки, css открываются а вот html, xml ни в какую не хотят.
На моей локальной машине конфиг nginx хоста такой же, как и на продакте, и локально всё показывает: html, xml и другие полезные файлы, поэтому его не выкладываю.
Решение проблемы правами на файлы не актуально.
2014/04/16 12:45:15 [error] 127#0: *92 FastCGI sent in stderr: «Access to the script ‘/var/www/host.com/sim_sim_open_the_door.html’ has been denied (see security.limit_extensions)» while reading response header from upstream, client: 77.122.44.218, server: host.com, request: «GET /sim_sim_open_the_door.html HTTP/1.1», upstream: «fastcgi://127.0.0.1:9001», host: «www.host.com»
Файл /etc/php-fpm.d/www.conf:
.
security.limit_extensions = .html .xml .php .php3 .php4 .php5
.
Но это не помогает (перезагрузки сервера были).
Что это может быть?
Спасибо.
Оценить 4 комментария
Перезагрузки сервера целиком или конкретной службы?
В каком месте security.limit_extensions? Можете конфиг привести целиком?
А нужен был как раз /etc/php-fpm.d/www.conf
security.limit_extensions внутри секции www ?
файл /etc/php-fpm.d/www.conf
; Start a new pool named ‘www’.
[www]
user = apache
group = apache
; The number of child processes created on startup.
; Note: Used only when pm is set to ‘dynamic’
; Default Value: min_spare_servers + (max_spare_servers — min_spare_servers) / 2
pm.start_servers = 5
; The desired minimum number of idle server processes.
; Note: Used only when pm is set to ‘dynamic’
; Note: Mandatory when pm is set to ‘dynamic’
pm.min_spare_servers = 5
; The desired maximum number of idle server processes.
; Note: Used only when pm is set to ‘dynamic’
; Note: Mandatory when pm is set to ‘dynamic’
pm.max_spare_servers = 35
; The number of requests each child process should execute before respawning.
; This can be useful to work around memory leaks in 3rd party libraries. For
; endless request processing specify ‘0’. Equivalent to PHP_FCGI_MAX_REQUESTS.
; Default Value: 0
;pm.max_requests = 500
; The URI to view the FPM status page. If this value is not set, no URI will be
; recognized as a status page. By default, the status page shows the following
; information:
; accepted conn — the number of request accepted by the pool;
; pool — the name of the pool;
; process manager — static or dynamic;
; idle processes — the number of idle processes;
; active processes — the number of active processes;
; total processes — the number of idle + active processes.
; The values of ‘idle processes’, ‘active processes’ and ‘total processes’ are
; updated each second. The value of ‘accepted conn’ is updated in real time.
; Example output:
; accepted conn: 12073
; pool: www
; process manager: static
; idle processes: 35
; active processes: 65
; total processes: 100
; By default the status page output is formatted as text/plain. Passing either
; ‘html’ or ‘json’ as a query string will return the corresponding output
; syntax. Example:
; www.foo.bar/status
; www.foo.bar/status?json
; www.foo.bar/status?html
; Note: The value must start with a leading slash (/). The value can be
; anything, but it may not be a good idea to use the .php extension or it
; may conflict with a real PHP file.
; Default Value: not set
;pm.status_path = /status
; The ping URI to call the monitoring page of FPM. If this value is not set, no
; URI will be recognized as a ping page. This could be used to test from outside
; that FPM is alive and responding, or to
; — create a graph of FPM availability (rrd or such);
; — remove a server from a group if it is not responding (load balancing);
; — trigger alerts for the operating team (24/7).
; Note: The value must start with a leading slash (/). The value can be
; anything, but it may not be a good idea to use the .php extension or it
; may conflict with a real PHP file.
; Default Value: not set
;ping.path = /ping
; This directive may be used to customize the response of a ping request. The
; response is formatted as text/plain with a 200 response code.
; Default Value: pong
;ping.response = pong
; The timeout for serving a single request after which the worker process will
; be killed. This option should be used when the ‘max_execution_time’ ini option
; does not stop script execution for some reason. A value of ‘0’ means ‘off’.
; Available units: s(econds)(default), m(inutes), h(ours), or d(ays)
; Default Value: 0
;request_terminate_timeout = 0
; The timeout for serving a single request after which a PHP backtrace will be
; dumped to the ‘slowlog’ file. A value of ‘0s’ means ‘off’.
; Available units: s(econds)(default), m(inutes), h(ours), or d(ays)
; Default Value: 0
;request_slowlog_timeout = 0
; The log file for slow requests
; Default Value: not set
; Note: slowlog is mandatory if request_slowlog_timeout is set
slowlog = /var/log/php-fpm/www-slow.log
; Set open file descriptor rlimit.
; Default Value: system defined value
;rlimit_files = 1024
; Set max core size rlimit.
; Possible Values: ‘unlimited’ or an integer greater or equal to 0
; Default Value: system defined value
;rlimit_core = 0
; Chroot to this directory at the start. This value must be defined as an
; absolute path. When this value is not set, chroot is not used.
; Note: chrooting is a great security feature and should be used whenever
; possible. However, all PHP paths will be relative to the chroot
; (error_log, sessions.save_path, . ).
; Default Value: not set
;chroot =
; Chdir to this directory at the start. This value must be an absolute path.
; Default Value: current directory or / when chroot
;chdir = /var/www
; Redirect worker stdout and stderr into main error log. If not set, stdout and
; stderr will be redirected to /dev/null according to FastCGI specs.
; Default Value: no
;catch_workers_output = yes
; Limits the extensions of the main script FPM will allow to parse. This can
; prevent configuration mistakes on the web server side. You should only limit
; FPM to .php extensions to prevent malicious users to use other extensions to
; exectute php code.
; Note: set an empty value to allow all extensions.
; Default Value: .php
security.limit_extensions = .html .xml .php .php3 .php4 .php5
; Pass environment variables like LD_LIBRARY_PATH. All $VARIABLEs are taken from
; the current environment.
; Default Value: clean env
;env[HOSTNAME] = $HOSTNAME
;env[PATH] = /usr/local/bin:/usr/bin:/bin
;env[TMP] = /tmp
;env[TMPDIR] = /tmp
;env[TEMP] = /tmp
; Additional php.ini defines, specific to this pool of workers. These settings
; overwrite the values previously defined in the php.ini. The directives are the
; same as the PHP SAPI:
; php_value/php_flag — you can set classic ini defines which can
; be overwritten from PHP call ‘ini_set’.
; php_admin_value/php_admin_flag — these directives won’t be overwritten by
; PHP call ‘ini_set’
; For php_*flag, valid values are on, off, 1, 0, true, false, yes or no.
; Defining ‘extension’ will load the corresponding shared extension from
; extension_dir. Defining ‘disable_functions’ or ‘disable_classes’ will not
; overwrite previously defined php.ini values, but will append the new value
; instead.
; Default Value: nothing is defined by default except the values in php.ini and
; specified at startup with the -d argument
;php_admin_value[sendmail_path] = /usr/sbin/sendmail -t -i -f www@my.domain.com
;php_flag[display_errors] = off
php_admin_value[error_log] = /var/log/php-fpm/www-error.log
php_admin_flag[log_errors] = on
;php_admin_value[memory_limit] = 128M
; Set session path to a directory owned by process user
php_value[session.save_handler] = files
php_value[session.save_path] = /var/lib/php/session
php_value[soap.wsdl_cache_dir] = /var/lib/php/wsdlcache
Одминский блог
Вызов PHP кода в HTML документах на веб-севере NGINX
Иногда бывает необходимо запустить PHP код в HTML файлах. Особенно это актуально если торгуешь ссылочками в сапе или её ином аналоге.
В веб-сервере Apache это делается добавлением текстовой строки AddHandler в .htaccess
AddHandler application/x-httpd-php .php .htm .html
но к сожалению NGINX не понимает .htaccess и все настройки у него приходится производить через конфиг.
Поэтому придется немного подправить конфиг. За основу я взял конфиг из мануала по установке NGINX и PHP-FPM но нам от него интересна только часть описывающая работу PHP, поэтому я процитирую только её
##### vi /etc/nginx/conf.d/site.ru.conf
location ~ \.php$ include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
##########################################
собственно в ней мы и прописываем, что используем не только php, но и другие расширения файлов, приводя эту секцию к следующему виду
##### vi /etc/nginx/conf.d/site.ru.conf
location ~ \.(php|html|htm) include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index (index.html|index.php|index.htm);
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
##########################################
но помимо этого нам надо поменять директиву security.limit_extensions в файле /etc/php-fpm.d/www.conf поскольку она по умолчанию закомментирована и позволяет выполнять только php файлы. Для этого открываем файл конфига PHP-FPM и приводим строку к следующему виду:
security.limit_extensions = .php .php3 .php4 .php5 .html .htm
после чего рестартим оба сервиса
# service nginx restart
# service php-fpm restart
и видимо что у нас PHP код начинает корректно отрабатываться в виде вызовов из HTML файлов.