Comment gérer les problèmes de transmission des en-têtes d'autorisation avec Apache 2.4 et PHP-FPM ?

Apache 2.4, PHP-FPM et mauvaise configuration des en-têtes d'autorisation

Un problème courant avec mod_proxy d'Apache 2.4 est l'échec de l'autorisation en-têtes vers PHP-FPM, gênant l'accès à certaines fonctionnalités. Ce problème survient en raison de problèmes de sécurité au sein des modules Apache.

Pour surmonter cet obstacle, Apache fournit divers modules avec des paramètres obscurs qui permettent aux utilisateurs de contourner ce comportement. Cependant, l'identification du module responsable nécessite un examen attentif.

Une solution alternative consiste à transmettre manuellement l'en-tête à PHP via la variable d'environnement :

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=

Cependant, même cette approche peut échouer dans certains scénarios. Dans de tels cas, il est nécessaire de modifier le code PHP pour récupérer l'en-tête de $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] au lieu de $_SERVER['HTTP_AUTHORIZATION'].

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!