Apache/2.4.25 i .htaccess

Mion · 20 Października 2017

Napotkałem niespodziewany porblem z działaniem reguł w .htaccess i modrewritte dla Apache/2.4.

A mianowicie jest sobie reguła:

#Server version: Apache/2.4.25 (Debian)

<FilesMatch "\.(htaccess|htpasswd|ini|phps|json|log|sh)$">
	Order Deny,Allow
	Deny From All
</FilesMatch>

RewriteEngine On
RewriteBase /

RewriteRule ^(?:application|vendor|logs)\b.* - [F,L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !(\.css|\.js|\.png|\.jpg|\.gif|\.svg|\.jpeg|\.ttf|\.eot|\.woff|robots\.txt) [NC]
RewriteRule ^ index.php [QSA,L]

<FilesMatch ... > działa w ten sposób, że jeśli wywołujemy plik żądaniem HTTP /composer.json to powinie być zwrócony status: 403 Forbidden .

RewriteRule ^(?:application|vendor|logs)\b.* - [F,L]

Przy wywołaniu jakiś katalogu np /vendor/ flaga - [F,L] powinna zwrócić 403 Forbidden a flaga [L] zakończyć działanie... Podobnie nie powinna być wykonana osttsnia reguła czyli jeśli wywołujemy plik graficzncy, js, css itd... I tak się dzieje jeśli nie ma ostatniej reguły od "MVC" przepisującej wszystko na index RewriteRule .* index.php [PT,QSA,L]

Jeśli jest ta reguła, to nie ma oczekiwanego Forbidden tylko wywołanie index.php

Nie rozumiem tego. Dla Apache 2.2 działa zgodnie z oczekiwaniem.

Edytowane 20 Października 2017 przez Mion

SomeGuy · 26 Października 2017

Wrzuciłem do siebie ten .htaccess.

/.htaccess < forbidden

/index.html < ok

/composer.json < forbidden

/cmposer.json2 < ok

/vendor/* < forbidden

Jeśli nie tak ma działać to może napisz co dokładnie chcesz osiągnąć, trochę nie bardzo rozumiem Twój opis

Mion · 27 Października 2017

Sprawdzałeś na

Apache/2.4.25

?

SomeGuy · 27 Października 2017

Server version: Apache/2.4.27 (Unix)

Mion · 27 Października 2017

Przy czasie wrócę do tematu...

gb1 · 27 Października 2017

2 godziny temu, Mion napisał:

Przy czasie wrócę do tematu...

@SomeGuy poświęca czas i stara się pomóc, w odpowiedzi otrzymuje "przy czasie" pytający wróci do tematu, ciekawe podejście....

Mion · 27 Października 2017

Teraz, gb1 napisał:

ciekawe podejście....

Napisano 20 Październik > Potencjalna pomoc po 7 dniach, wiec nie rzucę wszystkiego, co robię by teraz dłubać w .htaccess i Apaczu.

Mion · 21 Listopada 2017

OK, wróciwszy do tematu doszedłem co jest potrzebne, a mianowicie fizyczny plik *.shtml w katalogu głównym dla konkretnego numeru odpowiedzi np 403.shtml dla odpowiedzi : 403 Forbidden.

Jeśli nie ma pliku, to w odpowiedzi jest zwracany status 403 Forbidden ale i wywoływany ostatnio z reguł .htacces'a w tym wypadku = strona index

RewriteRule ^ index.php [QSA,L]

I to rozwiązuje mój problem

Zaloguj się

Cześć!

Apache/2.4.25 i .htaccess

Rekomendowane odpowiedzi

Mion

SomeGuy

Mion

SomeGuy

Mion

gb1

Mion

Mion

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Podobna zawartość

apache [apache] mod_ruid2 i HTTP/2

Jaki serwer www do najoptymalniejszej pracy?

Apache2Buddy - optymalizacja "indiańca"

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność

TOP100

Powiadomienie o plikach cookie