你的问题方法不对。你 * 假设 * 你必须“捕捉”文件未找到的情况并返回404。但事实并非如此。实际上这是apache http服务器的默认行为，所以你不必为此做任何事情。你的问题是你为这些请求实现了一个重写循环。这就是你需要打破的。然后一个404将作为标准响应返回。
实际的问题是一个经典的问题：您的上一个重写规则重写为public/index.php。但是，该目标 * 再次 * 与同一重写规则的模式匹配。因此，您的下一个重写目标看起来像public/index.php?p=public/index.php&p=some-page。每次规则重写时，重写都会重新开始，因为目标已被更改。该行为已记录在案。
您有两个选项：
您需要在该规则中使用END标志而不是L标志（以 * 最终 * 终止该请求的重写过程：

RewriteRule ^([\w\d\s\-\_\/\%]*)$ public/index.php?p=$1 [END,QSA]

或者，您需要添加一个附加条件来中断该循环：

RewriteCond %{REQUEST_URI} !public/index\.php$

我肯定会重新评论第一种方法，假设这里没有进一步的重写步骤干扰。

arkascha's answer帮助我指明了正确的方向;在正确的位置使用END而不是L。对于那些希望创建类似的以安全为中心的MVC结构的人，我的工作文件.htacces如下。它提供了以下好处：

• 禁用目录列表，禁止直接查看常见的敏感文件。[A]
• 任何查看index页面的尝试都将被重定向到public目录。[B]
• 捕获并防止public目录的重写循环。[C]
• 允许直接访问public目录中的资源文件（JS、CSS等）。[D]
• 丢失的资源文件正确返回404而不是500。再次感谢@arkascha指出L和END在htacces文件中的区别。[E]

# Disable index view. [A]
Options -Indexes

# Hide sensitive files. [A]
<Files ~ "\.(env|json|config|md|gitignore|gitattributes|lock|yml|xml)$">
    Order allow,deny
    Deny from all
</Files>

# Redirect all requests to the public directory.
<IfModule mod_rewrite.c>
    RewriteEngine On
    # Rewrite base if site is not at the servers root.
    RewriteBase /sub/directory/
    # If nothing or an index page is requested go to `public/index.php` and stop processing. [B]
    RewriteRule ^(\/||.*index\..*)$ public/index.php [END,QSA]
    # If the URL already contains the `public/` directory go to URL and stop processing. [C][E]
    RewriteRule ^(.*public\/.*)$ $1 [END,QSA]
    # Does it appear that this URL is for a resource (JS, CSS, etc.)?
    RewriteCond %{REQUEST_URI} ^([\w\d\s\-\_\/\%]*)\.(?!php|phtml|htm|html).*$
    # Yes, prefix with `public/` and go to the modified URL. [D]
    RewriteRule ^(.*)$ public/$1 [L,QSA]
    # Rewrite all remaining URLs to our apps MVC structure. [E]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-l
    RewriteRule ^([\w\d\s\-\_\/\%]*)$ public/index.php?p=$1 [END,QSA]
</IfModule>