php - Php 套接字、Apache 和 CentOS 6.3 给予 Permission denied

Question

我想要做的是运行一个简单的 PHP 脚本来检查游戏服务器是否在线并从中获取一些信息。我在带有 WAMP 服务器的本地机器上运行完全相同的脚本，我只是取消注释 php_openssl.dll 和 php_sockets.dll 并且 - 瞧 - 它按预期工作。

但随后我们的生产环境来了！我通常使用 Debian，但我们的主机决定在我们的专用服务器上安装 CentOS，因为 Debian 中的 NIC 出现故障，此后一直很麻烦。

我克服了一些问题，并留下了这个问题：如何修复 PHP 套接字？我读到我需要 php-common，所以我安装了这个：

# yum install php-common

然后我检查了一下phpinfo()，我得到了这个

'./configure'  '--with-openssl' '--enable-sockets' ...

因此，如果您问我，这看起来不错，openssl 和套接字都已安装并且应该可以工作，但事实并非如此。我在 Stack Overflow 上找到了这个脚本：

<?php
//just in case
if (!extension_loaded('sockets')) {
die('The sockets extension is not loaded.');
}
echo '<p><strong>Establishing connection...</strong></p>';
$socket = socket_create(AF_INET,SOCK_STREAM,0);
if (!socket_connect($socket, "stackoverflow.com", 80))
{
die('Socket error : '.socket_strerror(socket_last_error()));
}

echo '<p><strong>Connection successful!</strong></p>';

$request = join("\n",array(
"GET / HTTP/1.1",
"Connection: close",
"Host: stackoverflow.com",
"User-Agent: Mozilla/5.0 (Windows NT 6.1)",
"Accept: text/html,*/*;q=0.8",
""));
socket_write($socket,$request,strlen($request));

$response = socket_read($socket,2048);


echo "<p><strong>This is the received data : </strong></p>";
echo '<pre>'.htmlentities($response).'</pre>';

socket_close($socket);

这个输出完全让我吃惊：

Establishing connection...

Connection successful!

This is the received data :

HTTP/1.0 408 Request Time-out
Cache-Control: no-cache
Connection: close
Content-Type: text/html

<html><body><h1>408 Request Time-out</h1>
Your browser didn't send a complete request in time.
</body></html>

但是，我的脚本仍然无法运行？:( 我已经禁用了 iptables

# service iptables stop

只是为了确保这不是防火墙问题。当我打开页面而不是游戏服务器名称时，会发生以下情况：

警告：socket_connect()：无法连接 [13]：第 9 行 /var/www/test.php 中的权限被拒绝 <<<

这是我正在使用的代码，它是 xPaw 的开源代码，所以我不相信它：

<?php
function queryserver( $IP, $Port = 25565, $Timeout = 2 )
{
$Socket = Socket_Create( AF_INET, SOCK_STREAM, SOL_TCP );
Socket_Set_Option( $Socket, SOL_SOCKET, SO_SNDTIMEO, array( 'sec' => (int)$Timeout, 'usec' => 0 ) );
Socket_Set_Option( $Socket, SOL_SOCKET, SO_RCVTIMEO, array( 'sec' => (int)$Timeout, 'usec' => 0 ) );
if( $Socket === FALSE || Socket_Connect( $Socket, $IP, (int)$Port ) === FALSE )
{
return FALSE;
}
Socket_Send( $Socket, "\xFE\x01", 2, 0 );
$Len = @Socket_Recv( $Socket, $Data, 256, 0 );
Socket_Close( $Socket );
if( $Len < 4 || $Data[ 0 ] !== "\xFF" )
{
return FALSE;
}
$Data = SubStr( $Data, 3 );
$Data = iconv( 'UTF-16BE', 'UTF-8', $Data );

if( $Data[ 1 ] === "\xA7" && $Data[ 2 ] === "\x31" )
{
$Data = Explode( "\x00", $Data );
return Array(
'HostName'   => $Data[ 3 ],
'Players'    => IntVal( $Data[ 4 ] ),
'MaxPlayers' => IntVal( $Data[ 5 ] ),
'Protocol'   => IntVal( $Data[ 1 ] ),
'Version'    => $Data[ 2 ]
);
}
$Data = Explode( "\xA7", $Data );
return Array(
'HostName'   => SubStr( $Data[ 0 ], 0, -1 ),
'Players'    => isset( $Data[ 1 ] ) ? IntVal( $Data[ 1 ] ) : 0,
'MaxPlayers' => isset( $Data[ 2 ] ) ? IntVal( $Data[ 2 ] ) : 0,
'Protocol'   => 0,
'Version'    => '1.3'
);
}

$test = queryserver('SERVERADDRESSHERE'); // (i tried multiple, which are all working @wamp)
$echo = $test['HostName'] . "<<< <br />";
echo $echo;

Answer 1

在你的 linuxbox 中尝试这个命令（以 root 身份）。

setsebool -P httpd_can_network_connect 1

Answer 2

我有类似的问题，所以我想我也会在这里为遇到此问题的下一个人提供答案。在不禁用/限制 SELinux 的情况下，一种解决方法是更改​​围绕您的 httpd 的策略。

希望这可以为下一个阅读本文的人节省 2 天时间。哈哈

chcon -R -t httpd_sys_content_t /var/www
chcon -R -t httpd_sys_content_rw_t /var/www/html

Answer 3

（代表 OP 发布）。

我找到了答案。似乎 SELinux 正在阻止套接字连接。使用“# setenforce Permissive”禁用 SE Linux，它现在可以工作了。以防万一有人遇到同样的陌生感。