.htaccess
重写规则存在问题。将用户电子邮件中的 URL 传递到浏览器,其中包含用于密码重置的令牌。
当前 .htaccess
规则:
Options +FollowSymLinks -MultiViews RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^www\.DOMAIN\.com [NC] RewriteRule ^(.*)$ https://DOMIAN.com/ [L,R=301] RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME}\.php -f RewriteRule ^(.*)$ .php [L] RewriteCond %{THE_REQUEST} ^(?:GET|POST)\ /.*\.php\ HTTP.*$ [NC] RewriteRule ^(.*)\.php$ [R=301,L]
当用户尝试去
example.com/activate/00803e6632236414ebcdc34c7e7690d764e567083fac6
在调试中产生这些错误
example.com/activate/00803e6632236414ebcdc34c7e7690d764e567083fac6.php.php.php.php.php.php.php.php.php.php
所以我按照下面的注释更新 .htaccess,如下所示:
Options +FollowSymLinks -MultiViews RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^www\.EXAMPLE\.com [NC] RewriteRule ^(.*)$ https://EXAMPLE.com/ [L,R=301] RewriteCond %{THE_REQUEST} ^(?:GET|POST)\ /.*\.php\ HTTP.*$ [NC] RewriteRule ^(.*)\.php$ [R=301,L] # Rewrite extensionless ".php" URLs RewriteCond %{DOCUMENT_ROOT}/.php -f RewriteRule (.+) .php [L] # Rewrite "/<file>/<code>" to "/<file>.php/<code>" RewriteCond %{DOCUMENT_ROOT}/.php -f RewriteRule ^([^/]+)/([a-f0-9])$ .php/ [L]
我收到以下错误:
AH00128:文件不存在:/var/www/html/htdocs/activate/00803e6632236414ebcdc34c7e7690d764e567083fac6
此规则的问题在于您正在检查一个文件系统路径(即
%{REQUEST_FILENAME}\.php
)并重写到另一个文件系统路径($1.php
)。这些不一定指同一件事。对于对/activate/foo
的请求,其中activate
不是文件系统目录,则REQUEST_FILENAME
的格式为/var/www/html/htdocs/activate
(因此文件检查成功,因为/var/www/html/ htdocs/activate.php
存在),但它将请求重写为activate/foo.php
(使用$1
反向引用) - 该请求不存在。它将重复执行此操作,每次附加.php
(直到达到内部重写限制;默认 10)。Aside#1: 在检查 request+
.php
是否映射到文件之前,无需检查请求是否映射到目录且未映射到文件。当只需要一项时,这是 3 次(昂贵的)文件系统检查。Aside#2: 您也不需要反斜杠转义 TestString (第一个参数)中的文字点,因为这是一个“普通”字符串,不是正则表达式。
此规则需要更正,以便您测试最终要重写的相同文件路径。例如:
然后,您需要一条附加规则将请求
/activate/
重写为
/activate.php/
(将
/
作为路径信息传递给您的脚本)。如果这是一次性的,这可能是“硬编码”的。例如:
(我假设
是一个十六进制序列,在您的示例中似乎就是这种情况。)
或者,如果您有类似的请求,请使其更通用。例如。
/<文件>/
到
/<文件>.php/
。例如:
旁白:
此规则(外部重定向)应在上述重写之前。