$_SERVER 变量被放置在我运行 CGI 的主机上

发布于 2024-09-15 17:59:40 字数 312 浏览 4 评论 0原文

由于我的主机的设置（在 CGI 接口上运行），变量 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 返回为空。是否有任何解决方法可以让它们工作，因为我需要使用它们进行身份验证。我无法移动托管或更改界面。

我通过curl 将身份验证请求发送到url /api/projects/... 它由 modrewrite 解释，然后根据规则进行处理。

当我在运行 MAMP 的本地主机上尝试此操作时，或者我使用其他主机时，它工作正常（不使用 CGI 接口），但在我需要它运行的服务器上，变量被删除！

有人可以帮我吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

飘落散花 2024-09-22 17:59:40

根据手册，这些变量仅当 PHP 作为 Apache 模块运行时才可用。 http://php.net/manual/en/features.http-auth。 php

您可以尝试与您的托管提供商联系，看看他们是否可以在 CGI 分派请求时为您提供这些内容。

回复收藏 0 原文

冷了相思 2024-09-22 17:59:40

根据 docs，这两个变量在CGI 模式。

PHP 中的 HTTP 身份验证挂钩仅在作为 Apache 模块运行时才可用，因此在 CGI 版本中不可用。

但是，请深入研究用户贡献的注释。人们声称已经成功使用了许多解决方法，例如这个。也许值得一看。

回复收藏 0 原文

不奢求什么 2024-09-22 17:59:40

如果是用于自动化使用，则根本不需要使用 HTTP 身份验证。只需发送一个秘密令牌作为凭证即可。

http://example.com/service.php?auth=A235BDA74456CC3

if it's for automated usage, no need to use HTTP auth at all. just send a secret token as a credentials.

http://example.com/service.php?auth=A235BDA74456CC3

回复收藏 0 原文

ζ澈沫 2024-09-22 17:59:40

默认情况下，Apache Web 服务器会阻止 CGI 应用程序的 HTTP_AUTHORIZATION 环境变量，PHP 使用该变量来填充 PHP_AUTH_USER/PASS。可以通过设置 SECURITY_HOLE_PASS_AUTHORIZATION 标志重新编译 Apache 来关闭此行为。

“安全漏洞”是共享服务器上的任何其他用户都能够看到通过您的站点进行身份验证的用户的密码。这是否实际上对您来说是一个安全漏洞取决于；通常不会。

如果您使用廉价的共享服务器，您很可能没有机会重新编译 Apache。