apache的fastcgi模式下,如何安全设置phar文件?
发布于 作者:苏南大叔 来源:程序如此灵动~

书接上文,apache
对接php
有两种模式,大多数情况下,使用的是handler
模式。但是个别情况下,也会使用fastcgi
模式,也就是说,php
文件都是交予php-fpm
处理的,这种情况下,phar
的安全性又如何呢?答案将在本文中揭晓。

前言

读取本文内容之前,请自行查看phpinfo里面关于server api
的值,是否是FPM/FastCGI
,以确定您的环境,是否和本文中苏南大叔所描述环境一致。
如何配置apache对接php-fpm,请参考苏南大叔的这篇文章。https://newsn.net/say/apache-fastcgi-php.html 。
修改apache的配置文件
httpd.conf关键点如下:
other/php7.conf:
在这里有三条IfModule指令:
IfModule php7_module
已经失效,大家无视即可。IfModule proxy_module
,这里是敲黑板重点,注意里面的phar字样。IfModule dir_module
,这个设置默认首页的,我们从php7_module
里面提出来了。
效果对比
对于启用phar前后,phar的处理对比图如下:


结论
我们通过修改apache的配置,成功的识别并保护了phar源码,很开心的节奏。
更多有关phar的相关经验文件,苏南大叔提示您,点击这里查看:https://newsn.net/tag/phar/ 。


