在子域/文件夹上删除带有.htaccess重写规则的CI 4 public/index.php

ws51t4hk  于 2022-11-16  发布在  PHP
关注(0)|答案(2)|浏览(119)

我有一个子域叫test.mysite.com,我有一个CI 4安装在一个名为project的文件夹里,所以CI 4安装的实际url是test.mysite.com/project/public/index.php。我想从url中删除public/index.php部分,但继续使用public文件夹来存放我的文件,因为它们应该这样。
我在项目文件夹根目录下使用这个.htaccess:

DirectoryIndex /public/index.php
RewriteEngine on
RewriteCond $1 !^(index\.php|images|assets|css|js|robots\.txt|favicon\.ico)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./public/index.php/$1 [L]

<IfModule mod_headers.c>
  <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js)$">
    Header set Access-Control-Allow-Origin "*"
  </FilesMatch>
</IfModule>

但是它不起作用。当我访问test.mysite.com/project时,它将我引导到一个服务器文件列表。我知道.htaccess文件被正确读取,因为当我在那里添加错误时,它会给我一个警告

**EDIT:**CI 4已在公用文件夹中附带htaccess:

# Disable directory browsing
Options All -Indexes

<IfModule mod_rewrite.c>
    Options +FollowSymlinks
    RewriteEngine On

    # If you installed CodeIgniter in a subfolder, you will need to
    # change the following line to match the subfolder you need.
    # http://httpd.apache.org/docs/current/mod/mod_rewrite.html#rewritebase
    # RewriteBase /

    # Redirect Trailing Slashes...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} (.+)/$
      RewriteRule ^ %1 [L,R=301]

    # Rewrite "www.example.com -> example.com"
    RewriteCond %{HTTPS} !=on
    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
    RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]

    # Checks to see if the user is attempting to access a valid file,
    # such as an image or css document, if this isn't true it sends the
    # request to the front controller, index.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^([\s\S]*)$ index.php/$1 [L,NC,QSA]

    # Ensure Authorization header is passed along
    RewriteCond %{HTTP:Authorization} .
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
</IfModule>

<IfModule !mod_rewrite.c>
    # If we don't have mod_rewrite installed, all 404's
    # can be sent to index.php, and everything works as normal.
    ErrorDocument 404 index.php
</IfModule>

# Disable server signature start
    ServerSignature Off
# Disable server signature end
xggvc2p6

xggvc2p61#

当我访问test.mysite.com/project时,它会将我引导到一个服务器文件列表
因为您的DirectoryIndex设置为/public/index.php(可能不存在,因为索引文档位于/project/public/index.php),并且可能启用了目录索引(mod_autoindex)(应该禁用它,这样这样的请求会导致403 Forbidden)。
不同的是,另一个正在运行的网站不在子域上,而是在根目录上,因此它不是同一个htaccess
我不知道为什么会有什么不同?
对于/project子目录中的.htaccess文件,请按如下方式排列mod_rewrite(和mod_dir)指令:

DirectoryIndex index.php
Options -Indexes

RewriteEngine on
RewriteCond $1 !^public/(index\.php|images|assets|css|js|robots\.txt|favicon\.ico)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) public/index.php/$1 [L]

第一个条件中出现robots\.txtfavicon\.ico表示您正在重写来自文档根的请求。因为搜索引擎请求/robots.txt(在文档根中),而不是/project/robots.txt(或/project/public/robots.txt)。这同样适用于/favicon.ico。如果您不重写这两个请求,则不需要这两个条目。
这也假设您使用public子目录直接链接到您的静态资源。例如/projects/public/images/foo.jpg。这并不一定需要,因为它在URL路径中暴露了/public。用户不一定会看到它,因为它在浏览器的地址栏中不是直接可见的,但搜索引擎和任何查看HTML源代码/网络流量的人都会看到它。
只是要补充一下,第一个 condition(即RewriteCond指令)“只是”一个 opimisation。如果它设置不正确,您的站点可能会正常工作,您不会看到任何差异,除了它将执行比它需要做的更多的文件系统检查。

备选结构

另一种方法是使用两个.htaccess文件。一个基本的/project/.htaccess文件,它只是将 * 所有内容 * 重写到public子目录中,另一个更全面的(CI).htaccess文件位于/project/public/.htaccess,它实际上将请求路由到CI。这样就可以从 * 所有 * URL中忽略public,包括指向静态资源的URL。
例如:

/project/.htaccess

DirectoryIndex index.php
Options -Indexes

RewriteEngine On

# Unconditionally rewrite everything to the "public" subdirectory
RewriteRule (.*) public/$1 [L]

/project/public/.htaccess

在子目录.htaccess文件中存在mod_rewrite指令自然会阻止来自父目录中RewriteRule指令的重写循环。(假设mod_rewrite继承尚未启用。)

RewriteEngine on

RewriteCond $1 !^(index\.php|images|assets|css|js|robots\.txt|favicon\.ico)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php/$1 [L]

<IfModule mod_headers.c>
  <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js)$">
    Header set Access-Control-Allow-Origin "*"
  </FilesMatch>
</IfModule>
2skhul33

2skhul332#

在Codeigniter 3上工作了几年,我也遇到了这个问题。首先,我尝试了X11 M0 N1 X道路,但在意识到Codeigniter 3也可以从更安全的结构中受益后,我将同样的经验应用到了Codeigniter 4上。
基本思想是将整个框架移到web根目录下的一个文件夹中,并将public文件夹移到根目录下(WEBROOT也可以是public html文件夹下的子文件夹)

PRIVATEFOLDER
  \codeigniter: 
     \app
     \vendor
     \writable
WEBROOT
   assets\
   index.php
   .htaccess

然后我将修改index.php(如果使用了spark和preload.php)。

// This is the line that might need to be changed... etc
define('ENGINEPATH', 'PRIVATEFOLDER/codeigniter');
require ENGINEPATH . '/app/Config/Paths.php';

将/app/config/paths. php添加到以下位置:

namespace Config;
class Paths
{
    public $systemDirectory = ENGINEPATH . '/vendor/codeigniter4/framework/system';
    public $appDirectory = ENGINEPATH . '/app';    
    public $writableDirectory = ENGINEPATH .  '/writable';
    public $testsDirectory = ENGINEPATH .  '/tests';
    public $viewDirectory = ENGINEPATH . 'app/Views';
}

现在,将$baseURL设置为WEBROOT url,您应该能够在没有index.php和public的情况下进行导航,并且应用程序代码在public文件夹之外受到保护。

相关问题