阿帕奇DirectorySlash关 - 网站打破

Question

如果我在.htaccess文件中设置DirectorySlash Off并调用目录不结尾的斜线我从服务器获取的403-Forbidden。如果我用斜线调用它，一切正常。

任何人都可以解释为什么吗？下面是我的完全匿名.htaccess：

# GLOBAL CONFIG 
Options +FollowSymlinks 
DirectorySlash Off 
AddDefaultCharset utf-8 
php_value post_max_size 256M 
php_value upload_max_filesize 256M 

# BEGIN WordPress 
RewriteEngine On 
RewriteBase /folder/ 
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /folder/index.php [L] 
# END WordPress 

# REMOVE WWW 
RewriteCond %{HTTP_HOST} ^([^.]+)\.domain\.com$ [NC] 
RewriteRule ^(.*)$ http://domain.com$1 [R=301,L] 

Answer 1

当你每文档知道，当DirectorySlash设置为Off，请求/folder没有DirectoryIndex评估。这意味着请求不会自动映射到/folder/index.php。

mod_dir在请求处理的“修正”阶段执行此项检查。 mod_rewrite负责您的RewriteRule定义，当您在.htaccess文件中指定规则时，还会在此阶段执行处理。

然而，它被编程为模块的知名度，如mod_dir，并且包含一个检查以确保当前目录被要求用尾部斜线。如果不是，它拒绝处理请求，因为这样做可能会导致未定义的行为。

该请求然后转移到内容生成阶段，由于请求未映射到真实文件，因此该请求由mod_autoindex处理。鉴于Indexes在您的主机上默认为禁用，mod_autoindex返回403 Forbidden这就是你所看到的。

注意，因为DirectoryIndex不计算，即使mod_rewrite是来处理请求时，它仍然会失败，因为没有自动分辨率index.php会发生，您的规则

RewriteRule . /folder/index.php [L] 

止跌” t匹配，因为.需要匹配某项内容（但请求将为空）。

启用DirectorySlash通过纠正前面提到的所有场景的阻止行动，除了最后一个音符，这是由DirectoryIndex请求index.php映射反正事实照顾防止这种情况。

Answer 2

我想是因为当你打开DirectorySlash关闭，它禁用URL的自动校正，并试图显示目录列表中，但幸运的是，你可能已经停用了这个地方（或文件权限），所以它发送一个403-Forbidden。我想，当你打开它，它正常工作。 从我从文档中了解的情况来看，使用DirectorySlash关闭安全性并不是很好。 http://httpd.apache.org/docs/2.1/mod/mod_dir.html

Answer 3

使用Apache 2.4，您可以通过设置RewriteOptions AllowNoSlash来允许在.htaccess文件中进行重写。

Changes with Apache 2.3.16 
... 
*) mod_rewrite: Add the AllowNoSlash RewriteOption, which makes it possible 
    for RewriteRules to be placed in .htaccess files that match the directory 
    with no trailing slash. PR 48304. 
    [Matthew Byng-Maddick <matthew byng-maddick bbc.co.uk>] 
... 

见Apache documentation of mod_rewrite