我正在尝试使用 Rob Van Aarle 在这里描述的技巧,在 Synology 的 Web 服务器默认以"不允许的路径"执行 php 页面......
目的是创建不依赖于"Init_3rdparty"的软件包(这个著名的软件包允许用户在他们的 Synology 上以/volumeX/@appstore/这样的路径运行 php 页面)
基本上,Rob 建议调用一个使用 php-cgi (/usr/local/bin/php56-cgi) 执行 php 页面的脚本。
例如:调用这样的 CGI 来执行页面测试.php位于它旁边。
#!/bin/sh
REDIRECT_STATUS=1 export REDIRECT_STATUS
SCRIPT_FILENAME=$(pwd)/test.php export SCRIPT_FILENAME
/usr/bin/php-cgi -d open_basedir=none $SCRIPT_FILENAME 2>&1
这工作正常。
但是 Rob 的完整想法是使用 .htaccess 将任何 php 页面的调用重定向到通用 cgi 脚本。
.htaccess
# Turn on rewrite engine.
RewriteEngine on
# Rewrite existing php files to the router script.
# Apache on the Synology NAS automatically redirects url
# containing '../' to the corresponding real path, before
# the router script is executed, so it's impossible to
# execute system files.
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(.*.php)$ router.cgi [PT,L,QSA,NE]
路由器.cgi
#!/bin/sh
# Set redirect_status to 1 to get php cgi working.
REDIRECT_STATUS=1 export REDIRECT_STATUS
# Fix several $_SERVER globals.
PHP_SELF=$SCRIPT_URL export PHP_SELF
SCRIPT_NAME=$SCRIPT_URL export SCRIPT_NAME
# Strip web base from SCRIPT_URL, concat it to parent directory
# and apply realpath to construct absolute path to requested script.
WEB_BASE="/webman/3rdparty"
SCRIPT_FILENAME=$(pwd)/..${SCRIPT_URL:${#WEB_BASE}}
SCRIPT_FILENAME=`realpath $SCRIPT_FILENAME`
export SCRIPT_FILENAME
# Execute the requested PHP file.
/usr/local/bin/php56-cgi -d open_basedir=none $SCRIPT_FILENAME 2>&1
我在 cgi 中添加了跟踪,问题是它从未在我的 DSM 6.1 上调用过。因此,在我看来,.htaccess未"启用"。具体来说,对 php 页面的调用正在下载该文件。
当 DSM 访问位于不允许路径中的 php 页面时,是否假定在 Synology DSM 6.1 上使用 .htaccess?如果它应该工作,NAS 上可能配置错误?
非常感谢分享您在这方面的经验!
这是 Rob 创建的演示包来说明他的帖子。
我终于弄清楚了问题所在。最新版本的DSM默认使用nginx而不是apache作为Web服务器。nginx没有使用htaccess文件。