Apache 2.4 および PHP-FPM での認証ヘッダーの問題を解決するにはどうすればよいですか?

Apache 2.4、PHP-FPM の認証ヘッダーの問題

Apache 2.4 の mod_proxy および PHP-FPM で問題が発生することが報告されています。 Authorization ヘッダーを渡し、それに依存するアプリケーションを妨げます。この問題は、セキュリティ上の理由からこれらのヘッダーを変更するさまざまな Apache モジュールが原因であると考えられています。

考えられる解決策:

この問題を解決するには、次の解決策を検討してください。

1.犯人モジュールを特定します。

どの Apache モジュールが Authorization ヘッダーの削除を担当しているかを特定します。複数のモジュールが関係する可能性があるため、これは複雑なタスクになる可能性があります。

2.モジュール設定の調整:

責任のあるモジュールが特定されたら、その設定を調べて、Authorization ヘッダーを保持するように調整できる不明瞭なオプションを見つけます。ただし、これらの設定はモジュールによって異なる場合があります。

3.ヘッダーを PHP に直接渡す:

回避策として、環境変数を使用してヘッダーを PHP に直接渡します:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=

4。 PHP コードを変更します:

特定のシナリオでは、ヘッダーを直接渡すだけでは不十分な場合があります。さらに、$_SERVER['HTTP_AUTHORIZATION'] ではなく $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] にアクセスするように PHP コードを変更します。

以上がApache 2.4 および PHP-FPM での認証ヘッダーの問題を解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。