Apache 2.4 から PHP-FPM に認証ヘッダーを渡すにはどうすればよいですか?

Apache 2.4 PHP-FPM: 認可ヘッダーの処理

Apache 2.4 の mod_proxy_fcgi (通常、リクエストを PHP-FPM にプロキシするために使用されます) では、認可ヘッダーを PHP-FPM に渡す際に問題が発生する可能性があります。外部 FastCGI プロセス。これにより、ユーザーは APC のユーザー キャッシュ モニターなどの特定の機能にアクセスできなくなる可能性があります。

原因

さまざまな Apache モジュールは、セキュリティ上の理由から Authorization ヘッダーを削除する場合があります。原因となっている特定のモジュールを特定するのは難しい場合があります。

SetEnvIf による回避策

この問題を回避するには、env:

を介してヘッダーを PHP に直接渡すことができます。

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=

追加の考慮事項

場合によっては、env 経由でヘッダーを渡すだけでは不十分な場合があります。また、$_SERVER['HTTP_AUTHORIZATION'] ではなく $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] から Authorization ヘッダーにアクセスするように PHP コードを変更する必要がある場合もあります。

代替ソリューション

SetEnvIf 回避策が効果的ではないことが判明した場合、考えられるもう 1 つの解決策は、Apache の構成でヘッダーの受け渡しに関連する設定を調べることです。

結論

Apache 2.4 からの Authorization ヘッダーの受け渡しPHP-FPM への接続には問題が生じる可能性がありますが、潜在的な原因を理解し、適切な回避策を実装することで、ユーザーが必要な機能に確実にアクセスできるようにすることができます。

以上がApache 2.4 から PHP-FPM に認証ヘッダーを渡すにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。