请选择 进入手机版 | 继续访问电脑版

巅峰霸主

 找回密码
 立即注册

QQ登录

只需一步,快速开始

[Linux] nginx服务器No input file specified错误解决方法

[复制链接]

游客只能显示部分内容,请登录后查看帖子完整内容!!!注册完全免费。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
nginx报No input file specified错误,检查http状态码是404,也就是说请求的文件不存在,而实际上这个文件明明是存在的,状态码是404,提示找不到该文件,但在站点目录下确实有index.php文件,且提示是在access日志里, 所以是php_cgi找不到php文件。解决方法是修改php的主配置文件php.ini,修改cgi.fix_pathinfo=0为cgi.fix_pathinfo=1,开启cgi解析,然后修改nginx的主配置文件nginx.conf,修改fastcgi_param SCRIPT_FILENAME ;字段为
fastcgi_param SCRIPT_FILENAME$document_root$fastcgi_script_name;到此访问php文件正常。但是这样修改非常不安全:
在php.ini中设置cgi.fix_pathinfo=1表示只要是php文件phpcgi都会进行处理,这个很容易被攻击者上传类似~00.jpg/000.php这样的一句话木马,也就是任意文件上传解析木马,导致网站被攻击,所以还是建议cgi.fix_pathinfo=0,出现No input file specified错误就让他这样不做理会即可。

这里开启cgi.fix_pathinfo是为CGI提供pathinfo功能,但开启后的弊端是,可以通过利用请求php文件来获取图片文件代码,然后将恶意代码伪装成图片上传(前提是网站可以上传图片)。
设置nginx.conf文件fastcgi_param SCRIPT_FILENAME$document_root$fastcgi_script_name,这里的$document_root意思是php脚本文件的请求目录为站点根目录。

fastcgi_param参数详解:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径
fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123
fastcgi_param REQUEST_METHOD $request_method; #请求的动作(GET,POST)
fastcgi_param CONTENT_TYPE $content_type; #请求头中的Content-Type字段
fastcgi_param CONTENT_LENGTH $content_length; #请求头中的Content-length字段。

fastcgi_param SCRIPT_NAME $fastcgi_script_name; #脚本名称
fastcgi_param REQUEST_URI $request_uri; #请求的地址不带参数
fastcgi_param DOCUMENT_URI $document_uri; #与$uri相同。
fastcgi_param DOCUMENT_ROOT $document_root; #网站的根目录。在server配置中root指令中指定的值
fastcgi_param SERVER_PROTOCOL $server_protocol; #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。

fastcgi_param GATEWAY_INTERFACE CGI/1.1;#cgi 版本
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;#nginx 版本号,可修改、隐藏

fastcgi_param REMOTE_ADDR $remote_addr; #客户端IP
fastcgi_param REMOTE_PORT $remote_port; #客户端端口
fastcgi_param SERVER_ADDR $server_addr; #服务器IP地址
fastcgi_param SERVER_PORT $server_port; #服务器端口
fastcgi_param SERVER_NAME $server_name; #服务器名,域名在server配置中指定的server_name

#fastcgi_param PATH_INFO $path_info;#可自定义变量

#fastcgi_param REDIRECT_STATUS 200;
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|巅峰霸主 ( 京ICP备12023415号-2 )

声明:本站的任何信息和内容仅代表作者的立场和观点,与巅峰霸主网无关。

禁止在巅峰霸主网发布任何与《中华人民共和国法律》相抵触的言论!

GMT+8, 2019-5-19 22:22 , Processed in 0.074350 second(s), 29 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表