Dot-Htaccess
要求測試失敗後執行的 RewriteRule 將 403.shtml 重寫為網站內容而不是錯誤消息
當請求因 而被拒絕時
require all denied
,它首先會被路由到 ErrorDocument 403.shtml,但隨後會被重寫而不是停在那裡,並且實際上會提供站點內容(儘管帶有 403 狀態程式碼)。我們將其歸結為一個非常簡單的測試案例
在站點根目錄的 .htaccess 中放置以下內容。
Require all denied RewriteRule .* test.txt [L]
在站點根目錄的 test.txt 中放入以下內容:
You shouldn't see this text here but if you are it's because of the RewriteRule running after Require all denied gets processed
我確認註釋掉 RewriteRule 會導致
Require
指令按預期執行。這是一些相關的
LogLevel trace8
輸出:authorization result of Require all denied: denied authorization result of <RequireAny>: denied AH01630: client denied by server configuration auth phase 'check access' gave status 403 mod_rewrite.c: strip per-dir prefix: /home/path-to-site/403.shtml -> 403.shtml mod_rewrite.c: applying pattern '.*' to uri '403.shtml' mod_rewrite.c: rewrite '403.shtml' -> 'test.txt'
編輯:
關於這個問題的一件奇怪的事情是它突然開始發生。這幾乎就像伺服器上的某些更改會影響 ErrorDocument 指令或其行為一樣,但我想不出我們可能已經更改的任何可能導致這種情況的更改。
事實證明,ErrorDocument 指令被添加了,而之前沒有。這種變化是導致它停止工作的原因。
例如:
ErrorDocument 401 /401.shtml ErrorDocument 403 /403.shtml