不要使用.htaccess文件

Question

許多不同的事情：

不要使用`.htaccess`文件

文件中有許多善意的程式碼範例.htaccess，然後被 /for 一次又一次地複製貨物崇拜系統管理員那應該是閱讀實際的手冊。

從：https://httpd.apache.org/docs/2.4/howto/htaccess.html

一般來說，只有.htaccess當您無權存取主伺服器設定檔時才應該使用檔案。例如，存在一種常見的誤解，即使用者身份驗證應始終在 .htaccess 檔案中完成，並且近年來，mod_rewrite 指令的另一個誤解必須進入 .htaccess文件。這根本不是那麼回事。
……
對於 RewriteRule 指令，在.htaccess上下文中這些正規表示式必須在每次請求目錄時重新編譯，而在主伺服器配置上下文中，它們只編譯一次並快取。此外，規則本身更加複雜，因為必須解決每個目錄上下文和 mod_rewrite 帶來的限制。諮詢重寫指南有關此主題的更多詳細資訊。

第二：

您已經提到了幾個應該從example.com/[user-alias]映射中排除的目錄名稱。

不要忘記也禁止人們在您的註冊頁面中故意選擇這些目錄（和其他）名稱作為他們的使用者別名。

最後的

RewriteCond指令用於限制將受下列約束的請求類型RewriteRule。

RewriteRule您的設定目前以「簡單」英文表示，當存在與請求中的檔案名稱元件同名的現有檔案或目錄時，請勿套用以下內容。

您只需使用額外的行添加額外的條件RewriteCond，例如：

RewriteCond %{REQUEST_FILENAME} !"login"

應該排除example.com/login

Answer 1

許多不同的事情：

不要使用`.htaccess`文件

文件中有許多善意的程式碼範例.htaccess，然後被 /for 一次又一次地複製貨物崇拜系統管理員那應該是閱讀實際的手冊。

從：https://httpd.apache.org/docs/2.4/howto/htaccess.html

一般來說，只有.htaccess當您無權存取主伺服器設定檔時才應該使用檔案。例如，存在一種常見的誤解，即使用者身份驗證應始終在 .htaccess 檔案中完成，並且近年來，mod_rewrite 指令的另一個誤解必須進入 .htaccess文件。這根本不是那麼回事。
……
對於 RewriteRule 指令，在.htaccess上下文中這些正規表示式必須在每次請求目錄時重新編譯，而在主伺服器配置上下文中，它們只編譯一次並快取。此外，規則本身更加複雜，因為必須解決每個目錄上下文和 mod_rewrite 帶來的限制。諮詢重寫指南有關此主題的更多詳細資訊。

第二：

您已經提到了幾個應該從example.com/[user-alias]映射中排除的目錄名稱。

不要忘記也禁止人們在您的註冊頁面中故意選擇這些目錄（和其他）名稱作為他們的使用者別名。

最後的

RewriteCond指令用於限制將受下列約束的請求類型RewriteRule。

RewriteRule您的設定目前以「簡單」英文表示，當存在與請求中的檔案名稱元件同名的現有檔案或目錄時，請勿套用以下內容。

您只需使用額外的行添加額外的條件RewriteCond，例如：

RewriteCond %{REQUEST_FILENAME} !"login"

應該排除example.com/login

不要使用.htaccess文件

答案1

不要使用`.htaccess`文件

第二：

最後的

相關內容