0

我最近在 .htaccess 中添加了以下内容以删除尾部斜杠: 

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)/$ $1 [L,R=301]

我还扩展 CI_URI 以删除不允许的 URI 字符并重定向到 404 页面(感谢原作者,而不是我!):

public function _filter_uri($str)
{
if ($str != '' && $this->config->item('permitted_uri_chars') != '' && $this->config->item('enable_query_strings') == FALSE)
{
// preg_quote() in PHP 5.3 escapes -, so the str_replace() and addition of - to   preg_quote() is to maintain backwards
// compatibility as many are unaware of how characters in the permitted_uri_chars will be parsed as a regex pattern
if ( ! preg_match('|^['.str_replace(array('\\-', '\-'), '-', preg_quote($this->config->item('permitted_uri_chars'), '-')).']+$|i', $str))
{
show_404(); //show 404 error page instead "The URI you submitted has disallowed characters" error
}
}

// Convert programatic characters to entities and return
return str_replace(
array('$',     '(',     ')',     '%28',   '%29'),
// Bad
array('$', '(', ')', '(', ')'),
// Good
$str);
}
}

由于我添加了 .htaccess 代码,URI 中任何不允许的字符,例如http://www.mysite.com/contro,ller/func,tion(带逗号)都会导致重定向到 301 页面,随后链接到404 错误页面(即“页面已移至此处”,带有指向我的标准 404 页面的链接)。

我可以让两者一起工作,所以不允许的字符只是重定向到我的标准 404 页面?

4

1 回答 1

0

如果您查看列表,item('permitted_uri_chars')您可能可以将它们复制到重写规则中。假设允许的字符是斜杠、数字/字母、下划线、句点和连字符:

RewriteRule !^[A-Za-z0-9_/\-\.]*$ - [L,R=404]

另请注意,URL 转义字符在通过 mod_rewrite 发送之前会被解码。因此,如果 URL 看起来像http://something.com/foo%20bar,那么您用来匹配它的表达式是:^foo\ bar$因为 未%20转义到空格中。

于 2012-10-20T03:47:15.190 回答