Deutsch
Deutsch
Bei der Programmierung von Netzwerken mit PHP ist Socket_Set_Option eine sehr kritische Funktion, mit der Entwickler verschiedene Optionen für Steckdosen festlegen können, um unterschiedliche Kommunikationsanforderungen zu erfüllen. Bei der tatsächlichen Entwicklung begegnen Sie jedoch beim Einstellen von Socket-Optionen mithilfe dieser Funktion häufig Fehler im Zusammenhang mit Berechtigten, insbesondere in Serverumgebungen oder lokaler Entwicklung. Dieser Artikel analysiert diese gemeinsamen Berechtigungsfehler und entsprechende Lösungen.
Dies ist einer der häufigsten Fehler. Der Fehlercode [13] bedeutet "Erlaubnis abgelehnt", dh die Genehmigung wird abgelehnt. Dies geschieht normalerweise, wenn Sie versuchen, einige systemgeschützte Socket-Optionen wie SO_Broadcast oder So_reUseport festzulegen.
Wenn Sie versuchen, Optionen wie IP_HDRINCL für den ursprünglichen Socket festzulegen, wird es vom System untersagt, wenn das Skript nicht über ausreichende Berechtigungen verfügt (z. B. nicht als Root ausgeführt).
In Systemen mit streng konfigurierten Sicherheitsmodulen wie Selinux oder Apparmor werden einige Socket -Optionen aufgrund von Richtlinienbeschränkungen möglicherweise nicht festgelegt.
Ausführen von PHP-FPM oder CLI als nicht privilegiertem Benutzer : Standardmäßig werden Webserver (wie Nginx, Apache) oder CLI-PHP-Programme normalerweise als Nicht-Root-Benutzer ausgeführt, und fehlen daher, wenn Sie versuchen, bestimmte Optionen festzulegen, die erweiterte Berechtigungen erfordern.
Binden Sie an einen eingeschränkten Port oder eine Broadcast-Adresse : Wenn Sie einen Port wie SO_Broadcast verwenden oder an einen Port unter 1024 verbinden, kann das Betriebssystem die Nutzung von Nicht-Root-Benutzern einschränken.
Ausführen in Docker- oder eingeschränkter Containerumgebung : Ein Container -PHP -Programm kann auch auf solche Fehler stoßen, wenn die Berechtigungen nicht korrekt konfiguriert werden.
Wenn es akzeptabel ist, kann es gelöst werden, indem die Berechtigungen erhöht werden, um das Skript auszuführen:
sudo php your_script.php
Oder konfigurieren Sie den Webdienst so, dass bestimmte Benutzer PHP mit Root -Berechtigungen ausführen können. Diese Praxis stellt jedoch Sicherheitsrisiken dar und wird in Produktionsumgebungen nicht empfohlen.
Für CLI -Skripte können Sie /etc /sudoers konfigurieren, damit bestimmte Benutzer bestimmte PHP -Skripte mit Root -Berechtigungen ausführen können, ohne ein Kennwort einzugeben.
username ALL=(ALL) NOPASSWD: /usr/bin/php /path/to/your_script.php
Für Socket -Vorgänge, bei denen das Senden des Originalpakets erforderlich ist, können Sie dem PHP die erforderlichen Berechtigungen geben:
sudo setcap cap_net_raw+ep /usr/bin/php
Auf diese Weise müssen Sie das gesamte PHP -Skript nicht als Root ausführen, aber Sie können trotzdem die erforderlichen Socket -Operationen ausführen.
Überprüfen Sie, ob die Sicherheitsrichtlinien bestimmte Vorgänge auf dem Socket blockieren, wenn Systeme mit Selinux oder Apparmor aktiviert sind. Sie können die Selinux -Protokolle überprüfen, indem Sie den folgenden Befehl folgen:
sudo ausearch -m avc -ts recent
Für Apparmor müssen Sie die relevanten eingeschränkten Protokolle in /var/log/syslog anzeigen.
Passen Sie beispielsweise den Service -Port auf über 1024 an, um die Notwendigkeit von Root -Berechtigungen zu vermeiden:
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
socket_bind($socket, '0.0.0.0', 12345); // Verwenden von nicht privilegierten Ports
Manchmal sind Socket -Einstellungen nicht erforderlich, z. B. SO_Broadcast wird nur für UDP -Rundfunk verwendet, was in TCP -Verbindungen vollständig ignoriert werden kann:
socket_set_option($socket, SOL_SOCKET, SO_BROADCAST, 1); // Nur einstellen, wenn es wirklich benötigt wird
Bei der Fehlerbehebung von Berechtigungsfehlern wird empfohlen, eine detaillierte Fehlerprotokollausgabe zu aktivieren:
error_reporting(E_ALL);
ini_set('display_errors', 1);
Und kombinieren Systemprotokolle (z. B./var/log/syslog , /var/log/php-fpm.log ), um weitere Kontextinformationen zu erhalten.
Darüber hinaus können Sie beim Auffinden von Problemen behilflich sein, indem Sie Ihrem Code Debug -Informationen hinzufügen:
if (!socket_set_option($socket, SOL_SOCKET, SO_REUSEADDR, 1)) {
echo "Set option failed: " . socket_strerror(socket_last_error($socket)) . PHP_EOL;
}
Häufige Berechtigungsfehler werden normalerweise durch unzureichende Systemberechtigungen, Sicherheitsrichtlinienbeschränkungen oder falsche Parametereinstellungen verursacht, wenn die Socket_Set_Option für die Socket -Konfiguration verwendet wird. Diese Art von Problem kann durch Verbesserung der Ausführungsberechtigungen, der Konfiguration von Systemsicherheitsrichtlinien oder der Optimierung der Verwendung von Sockets effektiv vermieden und gelöst werden.
Versuchen Sie in Produktionsumgebungen, die Verwendung von Root -Berechtigungen zum Ausführen von PHP -Skripten zu vermeiden. Implementieren Sie jedoch stattdessen die erforderlichen Funktionen durch feinere granulare Berechtigungssteuerung (z. B. SETCAP- oder Spezial -System -Benutzerberechtigungskonfiguration), um ein Gleichgewicht zwischen Sicherheit und Funktionalität zu gewährleisten. Wenn Sie in den tatsächlichen Projekten Broadcast- oder Low-Port-Bindungskommunikation implementieren möchten, können Sie sich auf den Beispielcode und die praktische Erfahrung von https://gitbox.net/docs/php-socket-roadcast verweisen.
