在 .htaccess 中设置环境变量并在 PHP 中检索它

Question

我正在尝试在 .htaccess 文件中设置环境变量并在 PHP 中检索它。 我已经在 SO 上浏览了一堆其他线程，但到目前为止我尝试过的一切都失败了。

我已将此行添加到 .htaccess 文件中：

SetEnv SPECIAL_PATH /foo/bin

我尝试使用 getenv() PHP 函数检索此值：

<?php $specialPath = getenv('SPECIAL_PATH'); ?>

我已经运行 phpinfo() 来查看可用环境变量的列表，但 SPECIAL_PATH 不存在。 我很困惑为什么这不起作用。

谢谢！

Answer 1

假设您的配置具有带 .htaccess 的 AllowOverrides，您必须在 Apache 中启用 mod_env 才能使其工作。

Apache - mod_env

Answer 2

Apache Docs custom-error.html 涵盖传递给错误处理页面的环境变量

说“REDIRECT_ 环境变量是从重定向之前存在的环境变量创建的。它们被重命名为 REDIRECT_ 前缀，即HTTP_USER_AGENT变为REDIRECT_HTTP_USER_AGENT 。”

说“如果 ErrorDocument 目标是外部重定向（任何以 http: 等方案名称开头的内容，即使它指的是与服务器相同的主机），这些都不会被设置。”

关于 SetEnv：“此指令设置的内部环境变量是在大多数早期请求处理指令运行后设置的，例如访问控制和 URI 到文件名映射。如果您设置的环境变量是作为输入到此在 RewriteRule 指令等早期处理阶段，您应该使用 SetEnvIf 设置环境变量。”

在某些服务器上，出于安全目的，用户声明的环境变量必须以“HTTP_”开头，例如： SetEnv HTTP_MY_VARIABLE "my value"

以下是一些 .htaccess 设置和使用服务器环境变量的方法，摘自我修改 Perishable Press 5G Blacklist/Firewall http://perishablepress.com/5g-blacklist-2013/以使用环境变量报告：

SetEnv myServerName %{SERVER_NAME}

RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig|open_basedir) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* - [E=badQueryString:%0--%1--%2,F,L]

SetEnvIfNoCase User-Agent ^$ noUserAgent
SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|feedfinder|flicky|ia_archiver|jakarta|kmccrew|nutch|planetwork|purebot|pycurl|skygrid|sucker|turnit|vikspider|zmeu) badUserAgent=$1

<limit GET POST PUT>
  Order Allow,Deny
  Allow from all
  Deny from env=badUserAgent
</limit>

注意参数的使用，例如 $0--%1--%2。 %0 给出完整字符串，%1 给出第一个括号中的语句的匹配项，%2 给出第二个。 连字符是文字​​显示字符，用于在视觉上分隔参数结果（不要认为是在其中放置空格的任何方法）。

---

这里有一些 PHP 访问环境变量的方法（在我的例子中来自 403.php 和 404.php）。 请注意，您不是在 phpinfo() 中查看，而是在 $ SERVER 中查看，并且您的变量以 REDIRECT 为前缀请注意，使用 403/404 重定向时，QUERY_STRING 变为 REDIRECT_QUERY_STRING 这很容易依赖于服务器，因此检查 $_SERVER 以获得您的实际值。 例如，

if (getenv("HTTP_REFERER") !== FALSE) {
    $httpref = getenv("HTTP_REFERER");
} else {
    $httpref = '';
}
if (isset($_SERVER['REDIRECT_STATUS'])) {
    $status = $_SERVER['REDIRECT_STATUS'];
} else {
    $status = '';
}
if (isset($_SERVER['REMOTE_HOST'])) {
    $remoteHost = $_SERVER['REMOTE_HOST'];
} else {
    $remoteHost = '';
}

if (isset($_SERVER['REDIRECT_QUERY_STRING'])) {
    $querystring = $_SERVER['REDIRECT_QUERY_STRING'];
} else {
    $querystring = '';
}

if (isset($_SERVER['REDIRECT_noUserAgent']) ) {
    $htaccessErrors[] = 'NoUserAgent';
}
if (getenv("REDIRECT_badQueryString") !== FALSE) {
/* must exactly match what shows up in $_SERVER, is case sensitive (e.g. badQueryString not BadQueryString) */
    $htaccessErrors[] = 'badQueryString:'.getenv("REDIRECT_badQueryString");
}

我在http://lcblog.lernerconsult.com/2013-server-alert-you-file-not-found-errors/中进行了深入介绍