PHP Primary script unknown 终极解决方法_F11 - 专业站长和开发者的学习网站

分享到

PHP Primary script unknown 终极解决方法

php 来源：互联网搜集作者：秩名发布时间：2019-08-22 21:34:46 人浏览

摘要

相信很多配置php环境的都遇到过这个恼人的问题：浏览器访问php文件，返回来 File not found 查看/var/log/nginx/error.log ，有 Primary script unknown，类似如下： 2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: Primary scrip

相信很多配置php环境的都遇到过这个恼人的问题：

浏览器访问php文件，返回来 File not found
查看/var/log/nginx/error.log ，有 “Primary script unknown”，类似如下：

2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream,
client: 1.2.3.4, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: <a href="http://www.example.com/" rel="external nofollow">www.example.com</a>

原因只有两个，一个是php-fpm找不到php文件，一个是php-fpm没有权限读取和执行文件。

1. 找不到文件问题

nginx 的站点配置文件php段要这样：

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  location ~ \.php$ {    #root 路径配置必须要有，而且必须要写对（别笑，真的能写错）
    root      /usr/share/nginx/html;
    fastcgi_pass  127.0.0.1:9000;
    fastcgi_index index.php;    #SCRIPT_FILENAME用$document_root，而不是具体路径
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include    fastcgi_params;
  }

2. 权限问题

也是坑最多的。

1) 进程用户

nginx.conf 里的 user 配置要跟 php-fpm.d/www.conf 一致，比如都用 nginx，或者自定义用户 phpuser（再来句废话，这个用户需要提前建好）。

nginx.conf ：

user phpuser;
worker_processes auto;

php-fpm.d/www.conf ：

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;    will be used.
user = phpuser
group = phpuser

nginx 和 php-fpm 进程/监听信息：

root   19107 0.0 0.1 207644 5852 ?    Ss  1月02  0:03 php-fpm: master process (/usr/local/etc/php-fpm.conf)
phpuser 19108 0.0 0.1 207644 7108 ?    S  1月02  0:00 php-fpm: pool www
phpuser 19109 0.0 0.1 207644 7112 ?    S  1月02  0:00 php-fpm: pool www
root   24676 0.0 0.0 56660 1024 ?    Ss  13:08  0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
phpuser 24677 0.0 0.7 84680 29976 ?    S  13:08  0:00 nginx: worker process
phpuser 24678 0.0 0.7 84324 29236 ?    S  13:08  0:00 nginx: worker process
tcp    0   0 127.0.0.1:9000     0.0.0.0:*        LISTEN   19107/php-fpm: mast
tcp    0   0 0.0.0.0:80       0.0.0.0:*        LISTEN   24676/nginx: master
tcp6    0   0 :::80          :::*          LISTEN   24676/nginx: master

如果修改了 nginx 运行用户还必须要改些目录权限：

chown -R phpuser:phpuser /var/log/nginx
chown -R phpuser:phpuser /var/cache/nginx
chown -R phpuser:phpuser /usr/share/nginx/html

还有/etc/logrotate.d/nginx，create 640 nginx adm 这行要改：

create 640 phpuser adm

2) 目录和文件权限

php文件不必非得设为 777，让人怪担心的，只要是nginx和php-fpm运行用户可读写执行即可，一般可以770 。

php文件目录和文件样例：

drwxrwx--- 6 phpuser phpuser 4.0K 2019-01-03 13:09 /usr/share/nginx/html
-rwxrwx--- 1 phpuser phpuser 40  2019-01-03 13:09 /usr/share/nginx/html/phpinfo.php

这里有个深坑，对于使用其他目录放置php文件的很可能中招，就是 /path/to/phpfiles 的每一层目录都要允许 phpuser 访问，缺一层就会 Permission denied。

本例，/usr/share/nginx/html 之上的每一层目录，所有者都是root，都有 o+rx ，即所有人都有读取和执行权限（读取和执行权限是目录访问的根本），因此 phpuser 可以访问到 html 目录。

drwxr-xr-x. 13 root root    155 2018-07-10 15:42 /usr
drwxr-xr-x. 86 root root    4.0K 2018-12-17 07:33 /usr/share/
drwxr-xr-x  4 root root     40 2018-12-17 08:06 /usr/share/nginx/
drwxrwx---  6 phpuser phpuser 4.0K 2019-01-03 13:11 /usr/share/nginx/html/

测试方法：

sudo -u phpuser ls -l /usr/share/nginx/html/

3) SELINUX

nginx/apache 网页文件的 selinux 上下文，如果更换目录需要配上。（在Cenots7+php7.3上测试，没有 selinux 上下文时，静态文件404，而php文件反倒没有遇到问题，没有深究）

# ll -dZ /usr/share/nginx/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html

配置 selinux 上下文：

chcon -R -t httpd_sys_content_t /path/to/phpfiles

或者干脆关闭selinux（需要重启服务器）

/etc/selinux/config ：

SELINUX=disabled

3. 最后

echo "<p align='center'>Good Luck :)</p><?php phpinfo(); ?>" > /usr/share/nginx/

您可能感兴趣的文章 :

原文链接 : https://www.cnblogs.com/panblack/p/php_primary_script_unknown_solution.html

Tag : PHP(385)

PHP数据加密方式的总结

首先我们来了解一下为什么要加密？在网络通信的过程中攻击者可以伪造请求和返回，从而达到不可告人的目的。如下图所示：数据加密之
PHP四种统计在线人数方式介绍

1 用表统计方式用数据表统计在线人数，这种方式只能用在并发量不大的情况下。首先我们先新建表：user_login 编辑 user_login 表模拟用户登
PHP获取系统毫秒数时间方法

前言 php中获取时间方法是date()，在php中获取时间戳方法有time()、strtotime()； date()：date(format, timestamp)，format为格式、timestamp为时间戳（可选
PHP中的DI依赖注入的详细介绍

什么是 DI / 依赖注入依赖注入DI 其实本质上是指对类的依赖通过构造器完成自动注入通俗来说，就是你当前操作一个类，但是这个类的某
PHP8.1 Fiber交叉执行多任务（附代码）

拿平时大家写的 for 循环举例。像 go 你可以写两个go每个里面各写一个循环同时输入，你可以看到输出是交替。在过去的php版本中，如果只开
PHP8.0的编译安装与使用的介绍

安装与配置本次使用的操作系统Ubuntu 18.04.4 LTS 安装 1.准备必要库 1 2 apt-get install -y autoconf libxml2-dev libsqlite3-dev \ libcurl4-openssl-dev libssl-dev l
Mac如何编译PHP 8.0 到MxSrvs工具

开始准备工作下载 PHP 8.0 PHP 官方下载 https://www.php.net/downloads.php 进入到 MxSrvs 的主程序路径下的/Applications/MxSrvs/bin，根据 Mxsrvs 的命名规则，
PHP8 中的 JIT的详细介绍

PHP 8 的 JIT（Just In Time）编译器将作为扩展集成到 php 中 Opcache 扩展用于运行时将某些操作码直接转换为从 cpu 指令。这意味着使用JIT后，
PHP8.2不再支持字符串中用${}插入变量了

PHP 社区 4 月底通过了一项只有一张反对票的提案，提案内容是在即将发布的 PHP 8.2 中，不再支持使用 ${} 在字符串中插入变量的语法（标记
PHP8.2两个新的强类型：null和false的详细介绍

PHP 从 7.0 开始不断地在完善强类型，我们可以给方法参数、返回值、类属性等声明类型。强类型可以让代码更加健壮，易于维护，可读性增