0

我有这个.htaccess文件

DirectoryIndex index.php
重写引擎开启

RewriteBase /



########## Begin - 重写规则以阻止一些常见的漏洞利用
## 如果您在网站上遇到问题,请阻止下面列出的操作
## 这试图阻止最常见的利用类型“尝试”到 Joomla!
#
## 拒绝访问扩展 xml 文件(取消注释以激活)
#
#命令允许,拒绝
#拒绝所有人
#满足所有
#
## 拒绝访问扩展 xml 文件结束
# 阻止任何试图通过 URL 设置 mosConfig 值的脚本
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# 阻止任何试图通过 URL 发送 base64_encode 废话的脚本
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# 屏蔽任何在 URL 中包含标签的脚本
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
# 阻止任何试图通过 URL 设置 PHP GLOBALS 变量的脚本
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# 阻止任何试图通过 URL 修改 _REQUEST 变量的脚本
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# 将所有被阻止的请求发送到带有 403 Forbidden 错误的主页!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - 重写规则以阻止一些常见的漏洞利用

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

我不知道为什么,但是如果我在 url 中有一个点,服务器会显示 Url Not Found 错误,而不是将我重定向到 index.php。

我想启用带点的网址,我该怎么做?

4

1 回答 1

1

在这个规则中

RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$

这部分会/[^.]*阻止请求 URI 中的任何点。尝试删除它或设置为/[^/.]+

似乎此规则(/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)旨在仅允许具有一组有限扩展名的 url [.php、.html、.htm、.feed、.pdf、.raw]。但它的最后一部分/[^.]*似乎是错误的。它检查斜线后是否有除点之外的任何符号。但该规则[^.]也可能包含斜线。我想那部分的目的是允许最后一节中没有点的网址。所以我建议你使用/[^/.]+.

当您想在任何位置使用点时,允许任何扩展都是一样的。所以这条线根本没有意义。

于 2013-06-03T14:59:00.403 回答