php-fpm - Как выполнить определенные символические ссылки как скрипты PHP

Question

Я запускаю Apache 2.2 с FastCGI и php-fpm. Я пытаюсь повторить следующую логику:

<FilesMatch "^(admin|api|app)?(_dev)?$"> 
    #ForceType application/x-httpd-php 
    SetHandler php-fcgi 
</FilesMatch> 

Который позволяет мне симлинку admin.php как администратор, так что я могу удалить расширение .php. Кажется, единственный способ сделать это с помощью php-fpm - установить security.limit_extension файла www.conf на пустое место, однако, как показывают комментарии, это довольно серьезное отверстие для безопасности, поскольку этот php-код теперь можно выполнить из любого файл, независимо от расширения.

Что было бы предпочтительным способом выполнить вышеуказанное, но при этом сохранить некоторое подобие безопасности?

Answer 1

@ Mike, на основе обновленной ответ, что-то похожее на это .htaccess файл должен быть в состоянии справиться, что вы пытаетесь сделать:

# Enable the rewrite engine 
RewriteEngine on 
# Set the rewrite base path (i.e. if this .htaccess will be running at root context "/" or a subdir "/path") 
RewriteBase/

# If the file exists, process as usual. 
RewriteCond %{REQUEST_FILENAME} -f 
RewriteRule .* - [NC,L] 

# If the dir exists, process as usual (if you don't need this, just comment/remove the next two lines). 
RewriteCond %{REQUEST_FILENAME} -d 
RewriteRule .* - [NC,L] 

# If (requested_file_name).html exists, rewrite to that file instead. 
RewriteCond %{REQUEST_FILENAME}\.html -f 
RewriteRule ^(.*)$ $1.html [QSA,L] 

# If (requested file name).php exists, rewrite to that file instead. 
RewriteCond %{REQUEST_FILENAME}\.php -f 
RewriteRule ^(.*)$ $1.html [QSA,L] 

# If none of the above rules were triggered, fallback to index.php. 
RewriteRule ^(.*)$ index.php [QSA,L] 

С небольшим количеством настроек это должно быть в состоянии выполнить эту работу без необходимости погружения в httpd.conf и <VirtualHost> или <FilesMatch>. Надеюсь это поможет.

Answer 2

Похоже, лучшее решение до сих пор вручную добавить известные символические ссылки в список (находится в /etc/php-fpm.d/www.conf):

security.limit_extension php admin admin_dev api api_dev app app_dev 

Не уверен, что если безопасность. Директива limit_extension может даже принимать регулярное выражение, не похоже на это, так что это примерно так же хорошо, как и получается. Как уже упоминалось в ОП, вы все равно должны поддерживать директиву FilesMatch в ВХост конфигурации, а также:

<FilesMatch "^(admin|api|app)?(_dev)?$"> 
    SetHandler php-fcgi 
</FilesMatch> 

- Обновление -

За комментариями по tftd, добавляя текущую директиву переписывания:

RewriteBase/

# we skip all files with .something 
RewriteCond %{REQUEST_URI} \..+$ 
RewriteCond %{REQUEST_URI} !\.html$ 
RewriteRule .* - [L] 

# we check if the .html version is here (caching) 
RewriteRule ^$ index.html [QSA] 
RewriteRule ^([^.]+)$ $1.html [QSA] 
RewriteCond %{REQUEST_FILENAME} !-f 

# no, so we redirect to our front web controller 
RewriteRule ^(.*)$ index.php [QSA,L]