Apache 2.4 および PHP-FPM での認証ヘッダー パススルーの問題を処理する方法は?

Apache 2.4、PHP-FPM、および認可ヘッダーの設定ミス

Apache 2.4 の mod_proxy でよくある問題は、認可を通過できないことです。ヘッダーを PHP-FPM に送信し、特定の機能へのアクセスを妨げます。この問題は、Apache モジュール内のセキュリティ上の懸念により発生します。

この障害を克服するために、Apache は、ユーザーがこの動作をオーバーライドできるようにする不明瞭な設定を備えたさまざまなモジュールを提供します。ただし、責任のあるモジュールを特定するには慎重な調査が必要です。

別の解決策は、環境変数を介してヘッダーを PHP に手動で渡すことです。

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=

ただし、このアプローチでも特定の状況では失敗する可能性があります。シナリオ。このような場合、$_SERVER['HTTP_AUTHORIZATION'] ではなく $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] からヘッダーを取得するように PHP コードを変更する必要があります。

以上がApache 2.4 および PHP-FPM での認証ヘッダー パススルーの問題を処理する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。