在nginx环境下，iwebshop后台有时打开一些页面时会出现502错误，经过对nginx日志和php-fpm的分析，排除了是环境问题，最后重回到了iwebshop身上。

经过了不断的查询和分析，发现lib\core\util\urlmanager_class.php的getRefRoute方法有对HTTP_REFERER进行判断处理，再根据getRefRoute方法查找，最重确定在classes\menu.php文件，其中有一句，$lastInfo = IUrl::getRefRoute();，往下走，ISafe::set('lastInfo',$lastInfo);，这句话的意思是对session的lastInfo设置HTTP_REFERER路径，经过分析发现，因为iwebshop的session机制里有对字符串进行安全验证，所以session里包括?%等非法字符都会阻止通过。像iwebshop后台有很多分页，或是查询等待有条件参数的链接，通过这些链接再进入其他url时，就会出错，而导致nginx 502错误。

因为所用iwebshop版本改动有点大，所以就不对safe_code进行处理了。

解决办法：

直接在menu.php中，ISafe::set('lastInfo',$lastInfo);这句话进行注释，也就是说不要在session里设置lastInfo了,lastInfo是在获取菜单的时候，根据session判断如果来路url如果存在，就跳转过去，没什么用，直接屏蔽就是了。

补充：

对lastInfo注释后发现，点击链接后左侧测菜单不能根据所属分类而显示了，比如我选择的是编辑会员，但是左侧就显示的是新闻这些，看来还必须要用到lastInfo来记录历史信息。所以取消注释，在对lastInfo的判断上把非法字符过滤了就可以了。修改后的代码如下：

$lastInfo=explode("?",$lastInfo);
ISafe::set('lastInfo',$lastInfo[0]);
return self::get($menu,$lastInfo[0]);