主页 / server / 问题 / 731337
Accepted
sa289
Asked: 2015-10-24 15:01:13 +0800 CST

要求测试失败后运行的 RewriteRule 将 403.shtml 重写为网站内容而不是错误消息

  • 772

当一个请求由于 被拒绝时require all denied,它首先被路由到 ErrorDocument 403.shtml,但随后被重写而不是停在那里,并且站点内容实际上得到了服务(尽管带有 403 状态代码)。

我们将其归结为一个非常简单的测试用例

在站点根目录的 .htaccess 中放置以下内容。

Require all denied 
RewriteRule .* test.txt [L]

在站点根目录的 test.txt 中放入以下内容:

You shouldn't see this text here but if you are it's because of the RewriteRule running after Require all denied gets processed

我确认注释掉 RewriteRule 会导致Require指令按预期运行。

这是一些相关的LogLevel trace8输出:

authorization result of Require all denied: denied
authorization result of <RequireAny>: denied
AH01630: client denied by server configuration
auth phase 'check access' gave status 403
mod_rewrite.c: strip per-dir prefix: /home/path-to-site/403.shtml -> 403.shtml
mod_rewrite.c: applying pattern '.*' to uri '403.shtml'
mod_rewrite.c: rewrite '403.shtml' -> 'test.txt'

编辑:

关于这个问题的一件奇怪的事情是它突然开始发生。这几乎就像服务器上的某些更改会影响 ErrorDocument 指令或其行为一样,但我想不出我们可能已更改的任何可能导致这种情况的更改。

.htaccess

1 个回答

  1. Best Answer

    事实证明,ErrorDocument 指令被添加了,而之前没有。这种变化是导致它停止工作的原因。

    例如:

    ErrorDocument 401 /401.shtml
ErrorDocument 403 /403.shtml
    • 0

相关问题