Wie gehe ich mit Autorisierungs-Header-Pass-Through-Problemen mit Apache 2.4 und PHP-FPM um?

Apache 2.4, PHP-FPM und Autorisierungsheader-Fehlkonfiguration

Ein häufiges Problem mit dem mod_proxy von Apache 2.4 ist das Scheitern der Autorisierung Header zu PHP-FPM, wodurch der Zugriff auf bestimmte Funktionen behindert wird. Dieses Problem entsteht aufgrund von Sicherheitsbedenken innerhalb der Apache-Module.

Um dieses Hindernis zu überwinden, stellt Apache verschiedene Module mit undurchsichtigen Einstellungen bereit, die es Benutzern ermöglichen, dieses Verhalten zu überschreiben. Die Identifizierung des verantwortlichen Moduls erfordert jedoch eine sorgfältige Prüfung.

Eine alternative Lösung besteht darin, den Header manuell über die Umgebungsvariable an PHP zu übergeben:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=

Allerdings kann auch dieser Ansatz in bestimmten Fällen fehlschlagen Szenarien. In solchen Fällen ist es notwendig, den PHP-Code zu ändern, um den Header von $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] statt von $_SERVER['HTTP_AUTHORIZATION'] abzurufen.

Das obige ist der detaillierte Inhalt vonWie gehe ich mit Autorisierungs-Header-Pass-Through-Problemen mit Apache 2.4 und PHP-FPM um?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!