最受欢迎

.htaccess RewriteCond 其中 URI 不包含域

.htaccess RewriteCond where URI does not contain domain

本文关键字:包含域 URI 其中 RewriteCond htaccess | 更新日期: 2023-09-27

我在Google和StackOverflow上寻找这个问题的答案,但是我对.htaccess了解不多的事实并不能帮助我确定适合我的情况的正确答案是什么,所以我在这里问。

的情况是,我有几个站点使用与其在服务器上的根目录相同的物理目录。

这一切都工作正常,但我想确保每个站点都无法从浏览器访问彼此的图像等,除非它们位于正确的域中。

目前我有一个这样的文件结构:

/resources/{resource}/{full_domain_name}

因此,例如www.domain.co.uk将具有这样的结构:

http://www.domain.co.uk/resources/images/www.domain.co.uk/some_image.jpg

但是,如果www.domain_2.co.uk存在,使用站点根目录的相同物理目录,则他们可以从自己的域中查看其他域的资源,如下所示:

http://www.domain_2.co.uk/resources/images/www.domain.co.uk/some_image.jpg

这不是一个真正的主要问题,因为这些目录中绝对没有存储敏感信息,但这更令人讨厌,我宁愿用户无法做到这一点(到目前为止没有人真正拥有)。

我尝试将 .htaccess 文件放入/resources 目录,但我被正则表达式等卡住了。

我基本上想确保 URI 包含当前域名,否则重定向到 403 错误页面。

这就是我想出的:

RewriteCond %{REQUEST_URI} !^(/resources/[^/]*/%{HTTP_HOST})(.*)$
RewriteRule ^(.*)$ /error/403.php

我放入[^/]位的原因是因为有几个文件夹,例如:

/resources/images/{full_domain_name}
/resources/scripts/{full_domain_name}
/resources/stylesheets/{full_domain_name}

有人可以帮助我解决这些条件吗?

任何帮助将不胜感激。

这是一个了不起的问题,如果可以的话,我会投10+票。即使您在这里有一个公认的答案,我也会发布我的答案,因为我真的不得不挖掘我所有的 Apache 资源才能得出答案。以下是此问题所需的规则:

Options +FollowSymLinks -MultiViews
# Turn mod_rewrite on
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST}:%{REQUEST_URI} !^([^:]+):/resources/[^/]+/'1/.+ [NC]
RewriteRule ^resources/[^/]+/[^/]+/.+ - [F,NC,NE]

PS:由于我们不能在 RHS 上使用%变量作为反向引用,因此我在这里的RewriteCond中使用了特殊的正则表达式反向引用变量'1

此条件不充分:

RewriteCond %{REQUEUST_URI} !^(/resources/[^/]*/%{HTTP_HOST})(.*)$

因为如果我请求任何不以 /resources/ 开头的内容,我会得到 403.php 错误页面。你真正想要的是这样的东西:

RewriteCond %{REQUEST_URI} ^/resources/[^/]+/([^/]+)/
RewriteCond %{HTTP_HOST} !%1


RewriteCond %{REQUEST_URI} ^/resources/[^/]+/([^/]+)/
RewriteCond %{REQUEST_URI} !^/resources/[^/]+/%{HTTP_HOST}/

第一个条件是检查请求是否针对资源,然后第二个条件检查主机。但是,这些都不起作用,因为mod_rewrite的RewriteCond指令不允许在条件的右侧使用 % 变量或反向引用,只允许在左侧使用同样,您也不能这样做:

RewriteCond %{REQUEST_URI} ^/resources/[^/]+/([^/]+)/
RewriteRule !^/resources/[^/]+/%{HTTP_HOST}/ /error/403.php

因为 RewriteRule 的表达式中不能包含变量,因为它是一个正则表达式,并且它实际上需要一个%{HTTP_HOST},而不是用请求中给出的 Host 替换它。所以总结一下,不,你不能以这种方式在mod_rewrite的条件下做到这一点。

如果您有权访问服务器配置或虚拟主机配置,您可以尝试创建重写映射并传入%{REQUEST_URI}%{HTTP_HOST}。因此,如果您的地图称为check_host则您的规则可能如下所示:

RewriteRule ^resources/[^/]+/([^/]+)/ ${check_host:%{HTTP_HOST}_%{REQUEST_URI}}

您的脚本只需要解析输入,将其与第一个_分开,解析请求 URI 并确保主机与HTTP_HOST相同。如果相同,则输出相同的请求 URI,否则输出错误 URI。如果您无法访问服务器或虚拟主机配置,我认为您不走运。重写映射不能在 htaccess 文件中定义。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习