8

我的 .htaccess 的相关部分如下所示:

Options -Indexes
<FilesMatch include>
    Order allow,deny
    Deny from all
</FilesMatch>
RedirectMatch 404 ^/include(/.*)$

它正在生成以下响应:

  • /包括403
  • /包括/ 404
  • /include/config.inc 403

我可以通过查看我的模式来判断问题可能出在 (/.*) 部分,但我尝试过的一切都给了我相同的结果;而不是一直得到 404,我得到了一个案例的 404 和其他所有案例的 403。我使用的表达有什么问题?或者,由于我必须为几个目录执行此操作,是否有一种全面的方法可以让我将所有 403 响应转换为 404?

更新:我发现通过删除 FileMatch 可以获得更好的结果,所以我的 .htaccess 现在看起来像这样:

Options -Indexes
RedirectMatch 404 ^/include(/.*)?$ # Added dlamblin's first suggestion

并生成以下响应:

  • /包括404
  • /包括/ 404
  • /include/config.inc 403

更新:有趣的是,我发现以下产生不同的输出:

RedirectMatch 404 ^/include(/?|/.*)$
RedirectMatch 404 ^/template(/?|/.*)$

模板模式适用于所有情况,但是 include 仍然为 include 中的所有文件生成 403(例如 /include/config.inc)这可能是目录名称的问题,而不是 .htaccess 文件本身的问题吗?

更新:访问 /include/config.inc 时,我的 .htaccess 中的以下内容与重定向冲突。

<FilesMatch config>
    Order allow,deny
    Deny from all
</FilesMatch>
4

8 回答 8

7

我可以理解为什么 /include 没有被您的 RedirectMatch 捕获,您没有将结尾 '/' 设为可选,但是 /include/config.inc 部分有点令人费解。

这是我在 Apache 2.2 上的工作:

<FilesMatch /include(/?|/.*)>
    Order allow,deny
    Deny from all
</FilesMatch>

RedirectMatch 404 ^/include(/?|/.*)$

这处理这些情况:

/include 404
/include/ 404
/include/config.inc 404

我必须更改 FilesMatch 部分才能使 /include 部分正常工作。

编辑:

匹配行也可以在 .htaccess 中没有 <FilesMatch> 部分的情况下工作,并给出预期的结果。

于 2009-02-14T00:23:11.013 回答
4

另一种可能性是不要费心匹配整个路径:

RedirectMatch 404 ^/include

如果有可能以“/include”开头的公开可见的 URL 路径(例如,“/includeMe”),一个小的添加会将私有 URL 与公共 URL 分开:

RedirectMatch 404 ^/include(/|$)
于 2010-07-08T22:30:51.327 回答
2

使用重写模式:

RewriteEngine on

RewriteCond %{THE_REQUEST} ^.*/\.
RewriteRule ^(.*)$ - [R=404]

每个以点开头的文件或目录都将被重定向到 404。

/myDir/.svn => 404
/.gitignore => 404
/dir1/dir2_dir3/

或者要将所有 403,400 错误更改为 404 错误,请将其放在/etc/apache2/conf.d/localized-error-pages的末尾或放入.htaccess

# Will raise a 404 error, because the file <fake_file_for_apache_404.php> doesn't exist.
# We change 403 or 400 to 404 !
ErrorDocument 400 /fake_file_for_apache_404.php
ErrorDocument 403 /fake_file_for_apache_404.php
# We need to rewrite 404 error, else we will have "fake_file_for_apache_404.php not found"
ErrorDocument 404 "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL <script type=\"text/javascript\">document.write(document.location.pathname);</script> was not found on this server.</p></body></html>"
ErrorDocument 500 "Server in update. Please comme back later."
于 2013-10-29T17:33:54.643 回答
1

你不想要'^/include(/.*)吗?$'

这部分是猜测,但是如果将 RedirectMatch 放在块上方会发生什么。这样,您就不会在将请求重定向到 404 之前拒绝(禁止)访问请求。

于 2009-02-14T00:01:35.947 回答
1

一种更好更简单的方法如下:

1 - 插入您的主配置(即外部 VHOST 世界):

<IfModule mod_alias.c>
RedirectMatch 404 ^/myDirectory(?|\/)$
</IfModule>

与 myDirectory = css, js, images ...

2 - 您可以设置每个目录的索引,如下所示:

允许提供您的“DirectoryIndex”Apache 指令内容:

<Directory "/myPathtoMyWebDocRoot/">
    Options Indexes
    AllowOverride None
    Order Allow, Deny
    Allow from all
</Directory>

和拒绝其他人的目录索引:

<Directory "/myPathtoMyWebDocRoot/myDirectory/">
    Options -Indexes 
    AllowOverride None
    Order Allow, Deny
    Allow from all
</Directory>

使用 myDirectory = *, css, images, js, secret, ... 满足您的需求。

于 2013-10-09T09:38:56.233 回答
0

对于所有名称以点开头的文件/目录,即使在子目录中也可以按预期工作:

<FilesMatch "^\..+">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
RedirectMatch 404 \/\..+$
于 2012-05-15T22:19:51.350 回答
0

在这种情况下,您不需要使用Options -Indexes 我的解决方案来停止将目录的内容显示为列表并显示 404 错误很简单。在项目的根目录中创建 .htaccess 文件并写入应保护的目录。

目录结构

- your_root_directory
  - .htaccess
  - 404.html
  - index.html 
  - app
    - other files I do not want to show
  - models
    - other files I do not want to show

.htaccess

RewriteEngine On
RewriteRule   ^app/ - [R=404,L]
RewriteRule   ^models/ - [R=404,L]

ErrorDocument 404 /your_root_directory/404.html .htaccess 的第二行不允许访问 app 目录及其所有子目录中的列表项。

.htaccess 的第三行不允许访问模型目录及其所有子目录中的列表项。

.htaccess 行的第四行设置了我们自己的 404 错误(如果您不想显示 apache 默认错误)。

使用 htaccess 时,请记住清除浏览器上的缓存。

于 2017-01-18T10:55:17.327 回答
0 
ErrorDocument 400 /fake_file_for_apache_404.php
ErrorDocument 403 /fake_file_for_apache_404.php
ErrorDocument 404 "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL <script type=\"text/javascript\">document.write(document.location.pathname);</script> was not found on this server.</p></body></html>"
ErrorDocument 500 "Server in update. Please comme back later."

我尝试了这个解决方案,但遇到了另一个问题:

此外,在尝试使用 ErrorDocument 处理请求时遇到 403 Forbidden 错误:

截屏

于 2020-06-24T08:56:29.240 回答