Jika Anda mencoba untuk mendapatkan file dengan a. html diuraikan sebagai PHP dengan Nginx + php-fpm, Anda mungkin mendapatkan kesalahan "akses ditolak" di browser Anda, dan pesan kesalahan "Akses ke skrip '...' telah ditolak (lihat keamanan. limit_extensions)” di log kesalahan Nginx Anda. Posting ini menunjukkan cara mengizinkan file html berhasil diuraikan sebagai PHP dengan Nginx + php-fpm Show
Blok konfigurasi NginxBlok konfigurasi Nginx Anda akan terlihat seperti ini untuk mengurai file HTM sebagai PHP server { .. configuration options ... location ~ .html$ { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; .. etc etc ... } } Pesan erorNamun ketika Anda mengakses e. g. beberapa file. html Anda mendapatkan "Akses ditolak" di browser Anda memeriksa log kesalahan Nginx dan melihat ini 2015/04/25 07. 38. 28 [kesalahan] 5942#0. *108814 FastCGI dikirim dalam stderr. “Akses ke skrip '/path/to/somefile. html' telah ditolak (lihat security. limit_extensions)” saat membaca tajuk respons dari upstream, klien. 192. 168. 1. 54, pelayan. www. contoh. com, permintaan. “DAPATKAN / HTTP/1. 1”, hulu. “fastcgi. //unix. /var/run/php5-fpm. kaus kaki. ", tuan rumah. “www. contoh. com” Perbaikan yang diperlukan disarankan dalam pesan kesalahan. “lihat keamanan. batas_ekstensi” Atur keamanan. batas_ekstensiPada Debian 7 Wheezy, file konfigurasi untuk mengedit pengaturan ini ada di /etc/php5/fpm/pool. d/www. conf; Kemudian mencari keamanan. batas_ekstensi. Seharusnya terlihat seperti ini di file secara default ; Limits the extensions of the main script FPM will allow to parse. This can ; prevent configuration mistakes on the web server side. You should only limit ; FPM to .php extensions to prevent malicious users to use other extensions to ; exectute php code. ; Note: set an empty value to allow all extensions. ; Default Value: .php ;security.limit_extensions = .php .php3 .php4 .php5_ Jika keamanan. limit_extensions sudah disetel, lalu tambahkan. html untuk itu; . g security.limit_extensions = .php .html Apakah aman melakukan ini?Saat mengaktifkan ini sendiri, pikiran pertama saya adalah "Apakah ini aman" dan "Bisakah file HTML biasa tiba-tiba diuraikan sebagai PHP" dan kemudian jelas "Apakah ini akan menyebabkan masalah keamanan dengan blog WordPress mana pun yang terpasang di server saya?" Sejauh yang saya tahu, seharusnya tidak menimbulkan masalah, karena Anda masih harus mengizinkan. html untuk diurai melalui php-fpm di konfigurasi Nginx. Jika Anda belum melakukannya, maka mereka tidak akan melakukannya Saya telah menghabiskan beberapa jam untuk masalah itu dan meskipun banyak posting yang terkait dengannya, saya tidak dapat menyelesaikannya. Saya memiliki kotak Fedora 20 dengan Nginx + PHP-FPM yang berfungsi cukup baik hingga hari ini (setelah saya memuat ulang php-fpm. layanan saya kira). Nginx melayani file statis tanpa masalah, tetapi file PHP apa pun memicu kesalahan 403 Izinnya ok, nginx dan php-fpm berjalan di bawah pengguna "nginx"
File yang disajikan telah disetel ke pengguna nginx juga, saya bahkan mengakhiri chmoding 777 file-file itu untuk dicoba, tetapi masih "Akses ditolak" untuk file PHP apa pun Apakah Anda melihat php-fpm. kesalahan sock failed (13 izin ditolak) di log server web? Seringkali izin yang buruk atau tidak tersedianya penangan PHP-FPM menyebabkan kesalahan situs web ini Dengan demikian web server tidak akan dapat berkomunikasi dengan PHP FastCGI Process Manager atau FPM Di Bobcares, kami menyelesaikan kesalahan PHP-FPM sebagai bagian dari Layanan Manajemen Server kami Hari ini, kita akan melihat bagaimana kita menyelesaikan php-fpm. sock failed dan buat situs web berfungsi Di mana kita melihat php-fpm. kesalahan sock failed (13 izin ditolak)?PHP FastCGI Process Manager (PHP-FPM) adalah cara populer untuk menangani halaman PHP. Ini memungkinkan situs web untuk menangani beban tinggi. Dan, ini bekerja sangat baik dengan situs web dengan lalu lintas tinggi juga Biasanya, kesalahan kegagalan soket php-fpm muncul di log kesalahan server web sebagai _Di halaman situs web, ini akan menghasilkan kesalahan seperti 502 Bad Gateway atau 503 Service Temporaryly Unavailable Penyebab teratas untuk php-fpm. kesalahan sock failed (13 izin ditolak).Secara umum, PHP-FPM memelihara sekumpulan kumpulan. Kumpulan ini adalah pekerja yang tersedia untuk menanggapi permintaan PHP. Mereka hanya akan menjalankan skrip PHP sesuai permintaan server web. Akhirnya, ia mengirimkan hasilnya kembali ke server web. Dengan demikian, mengaktifkan PHP-FPM untuk melayani konten akan lebih cepat dari metode biasa Namun, ketika server web tidak dapat berkomunikasi dengan penangan FPM, hal itu akhirnya menyebabkan kesalahan situs web Sekarang, mari kita lihat alasan utama kegagalan soket PHP FPM Kesalahan izinSalah satu alasan umum kegagalan FPM PHP adalah izin terkait. Ketika izinnya salah, server Apache atau Nginx tidak akan dapat terhubung ke daemon FPM Baru-baru ini, ketika pelanggan memperbarui paket PHP di servernya, itu mengatur ulang izin file. Soket php-fpm dibuat dengan kepemilikan yang salah. Dengan demikian, Nginx tidak dapat terhubung ke soket php-fpm Izin file soket yang benar harus Seringkali, daftar kontrol akses yang diperluas juga membatasi akses ke direktori tempat soket berada. Dengan demikian, itu membuat php-fpm tidak dapat diakses oleh pengguna web Layanan PHP-FPM gagalDemikian pula, kegagalan dalam layanan PHP FPM juga dapat menyebabkan php-fpm. kesalahan sock failed (13 izin ditolak). Di server cPanel, status gagal dari status cpanel_php_fpm muncul sebagai Ini bisa terkait dengan konfigurasi php-fpm yang salah atau pengaturan server yang salah. Demikian pula, memori server yang tidak mencukupi juga dapat mencegah start-up php-fpm Bagaimana kami memperbaiki php-fpm. kesalahan sock failed (13 izin ditolak).Selanjutnya, mari kita lihat bagaimana Teknisi Dukungan kami memperbaiki kesalahan soket PHP FPM dan membuat situs web berfungsi Status PHP-FPMKami mulai dengan memeriksa status status FPM. Di server cPanel, kami memeriksanya dengan menggunakan perintah
Jika tidak berjalan, kami cukup memulai ulang _Selanjutnya kita cek error log di /usr/local/cpanel/logs/php-fpm/error. catatan Ini akan menampilkan semua jenis kesalahan konfigurasi. Kami memperbaiki kesalahan ini dan membuat fpm berjalan kembali. Di sini, kami juga memeriksa penggunaan memori server. Kemudian tambahkan lebih banyak memori jika ada kendala sumber daya Memperbaiki izin soketUntuk memperbaiki hak akses file soket di server Nginx, kami melakukan langkah-langkah berikut Mengedit file /etc/php-fpm. d/www. conf file dan dikoreksi variabel-variabel ini
Di sini, server web berjalan di bawah pengguna nginx. Jadi kami menetapkan pengguna php-fpm sebagai nginx itu sendiri. Kemudian, kami menyimpan file tersebut dan memulai ulang PHP FPM _Ini memperbaiki izin pada file soket _Akhirnya, situs web mulai berfungsi kembali [Butuh bantuan untuk memperbaiki kesalahan PHP FPM? . ] KesimpulanSingkatnya, php-fpm. kesalahan sock failed (13 izin ditolak) terjadi karena konfigurasi PHP FPM yang salah atau kegagalan layanan. Hari ini, kami melihat bagaimana Insinyur Dukungan kami memperbaiki izin soket dan membuat situs web berfungsi |