Dot-Htaccess

要求測試失敗後執行的 RewriteRule 將 403.shtml 重寫為網站內容而不是錯誤消息

  • October 27, 2015

當請求因 而被拒絕時require all denied,它首先會被路由到 ErrorDocument 403.shtml,但隨後會被重寫而不是停在那裡,並且實際上會提供站點內容(儘管帶有 403 狀態程式碼)。

我們將其歸結為一個非常簡單的測試案例

在站點根目錄的 .htaccess 中放置以下內容。

Require all denied 
RewriteRule .* test.txt [L]

在站點根目錄的 test.txt 中放入以下內容:

You shouldn't see this text here but if you are it's because of the RewriteRule running after Require all denied gets processed

我確認註釋掉 RewriteRule 會導致Require指令按預期執行。

這是一些相關的LogLevel trace8輸出:

authorization result of Require all denied: denied
authorization result of <RequireAny>: denied
AH01630: client denied by server configuration
auth phase 'check access' gave status 403
mod_rewrite.c: strip per-dir prefix: /home/path-to-site/403.shtml -> 403.shtml
mod_rewrite.c: applying pattern '.*' to uri '403.shtml'
mod_rewrite.c: rewrite '403.shtml' -> 'test.txt'

編輯:

關於這個問題的一件奇怪的事情是它突然開始發生。這幾乎就像伺服器上的某些更改會影響 ErrorDocument 指令或其行為一樣,但我想不出我們可能已經更改的任何可能導致這種情況的更改。

事實證明,ErrorDocument 指令被添加了,而之前沒有。這種變化是導致它停止工作的原因。

例如:

ErrorDocument 401 /401.shtml
ErrorDocument 403 /403.shtml

引用自:https://serverfault.com/questions/731337