重寫造成阿帕奇遞歸誤差垃圾網址

Question

HTTPS我對我在.htaccess網站下面的代碼重寫所有請求.https

RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

一般情況下會就好了。現在解決問題。如果我提交了一個垃圾網址，說：domain.com/../../../../etc/psswd，modsecurity會做它的事情，併發出403錯誤代碼。同樣在.htaccess中，我有幾個ErrorDocument指令，其中包括一個用於403的問題。但問題是，特別是當我使用iPad或iPhone，但筆記本電腦有時也會這樣做時，瀏覽器將顯示（對於上述垃圾網址），403錯誤和額外的聲明，說明在嘗試使用ErrorDocument時出現500錯誤。

apache error_log提供以下錯誤：'由於可能的配置錯誤，請求超過了10個內部重定向的限制。'

如果我在.htaccess中註釋掉上述兩個RewriteRules，問題就會消失，但是我不會重定向到https。令人沮喪的是，這似乎並不總是發生。我相信這是因爲我對https的兩次重寫正在遞歸循環中捕獲這些垃圾郵件，我只是不知如何修復它並保留我的重寫爲https。

Answer 1

同時擁有你的規則是這樣用一個附加條件：

RewriteCond %{ENV:REDIRECT_STATUS} ^$ 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

RewriteCond %{ENV:REDIRECT_STATUS} ^$ 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

並確保這些規則的權利之上的所有其他規則之前。

新條件%{ENV:REDIRECT_STATUS} ^$將在ErrorDocument指令觸發後跳過這兩條規則。