问题描述
为了解决上述漏洞,我从Symfony 4.1。*更新了这个旧的PHP项目。
我使用出色的blog
中介绍的步骤将其更新为Symfony 4.4.13。您知道如何解决此问题吗?
解决方法
在花了2天多的时间使用composer解决依赖关系之后,我遇到了另一个出色的blog,用于排除NGINX错误。
查看位于/var/log/nginx/error.log
的错误日志时,我注意到端点因以下错误而失败:
nginx上游发送太大的标头,同时从上游读取响应标头
解决方案是增加fastcgi缓冲区的大小
server {
listen 8080 default_server;
server_name _;
root /var/www/public;
location / {
# try to serve file directly,fallback to index.php
try_files $uri /index.php$is_args$args;
}
location ~ ^/index\.php(/|$) {
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
internal;
# Required since we have update to symfony 4.4.13 (because of security vulnerability in http-kernel),we need to
# increase the size buffer for the response from FPM
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
}
}
然后重新加载nginx
/etc/init.d/nginx reload