Am Mittwoch, 1. Dezember 2021, 13:34:52 CET schrieb Jan Kohnert:
[...]
>�������� location ~ \.php(/|$) {
>������������ include fastcgi_params;
>������������ fastcgi_split_path_info ^/simplesaml/(.+?\.php)(/.+)$;
>������������ fastcgi_param SCRIPT_FILENAME
> $document_root$fastcgi_script_name; fastcgi_pass
> unix:/run/php/php7.4-fpm.sock;
>������������ fastcgi_index index.php;
>�������� }
Merke: Immer die RegExp genau ansehen und testen. :-D Der RegExp hier matcht nat� nur, wenn nach dem php ein / kommt, was nicht zwingend der Fall ist. Und soweit ich es in der NGinX Doku gesehen habe, sollte das include doch erst nach den Eigendefinitionen kommen
Jedenfalls funktioniert das:
������� location ~ \.php(/|$) {
����������� # Strip out location base in the calculation of script name/parameters
����������� fastcgi_split_path_info ^/simplesaml/(.+\.php)(.*)$;
�����������
����������� # Check the script exists before proxying
����������� if (!-f $document_root/$fastcgi_script_name) {
��������������� return 404;
����������� }
�����������
����������� # Mitigate https://httpoxy.org/ vulnerabilities
����������� fastcgi_param HTTP_PROXY "";
�����������
����������� # Now set the script name and proxy
����������� fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
����������� fastcgi_pass unix:/run/php/php7.4-fpm.sock;
����������� fastcgi_index index.php;
�����������
����������� # include Debians main configuration
����������� include fastcgi_params;
������� }
--
Mit freundlichen Gr�p>
Jan Kohnert