在 Ubuntu 12.04 上对 Apache 2.2 的 mod_rewrite 进行健全性检查

在 Ubuntu 12.04 上对 Apache 2.2 的 mod_rewrite 进行健全性检查

摘要:我正在测试一个简单的捕获所有重写规则。它似乎没有生效,没有被记录,也没有收到任何错误。


我是一名初级服务器管理员,正在尝试更好地了解如何配置 Apache Web 服务器。目前,我正在阅读一些文档并在 Ubuntu 12.04.5 LTS (Precise Pangolin) 上尝试使用 Apache/2.2.22。

我读到的一条建议是,使用 mod_rewrite 明确要求 HTTP/1.1 并拒绝 HTTP/1.0 请求是一个好策略。给出的示例代码如下:

RewriteEngine On
RewriteCond %{THE_REQUEST} !HTTP/1\.1$
RewriteRule .* - [F]

我尝试将此块添加到我的配置文件中:

/etc/apache2/conf.d/security

我还检查了 mod_rewrite 是否已启用,并且没有其他冲突的重写规则,例如:

$ sudo a2enmod rewrite

>   Module rewrite already enabled

$ grep -Firl 'Rewrite' /etc/apache2/

>   /etc/apache2/conf.d/security
>   /etc/apache2/mods-enabled/rewrite.load
>   /etc/apache2/mods-available/rewrite.load

然后我重新启动了 Apache 并使用 curl 测试了新的配置:

curl --http1.0 127.0.0.1

不幸的是,我得到的是默认的欢迎页面,而不是预期的 403 FORBIDDEN 响应。经过一些调整后,我最终得到了以下重写配置(在 /etc/apache2/conf.d/security 中):

RewriteEngine On
RewriteLog "/var/log/apache2/rewrite.log"
RewriteLogLevel 3
RewriteCond %{THE_REQUEST} ^.*$
RewriteRule ^.*$ - [F]

我再次获得了 Apache 默认欢迎页面,而不是预期的 403 FORBIDDEN 响应。下面是一个示例会话,我使用 curl 测试服务器,然后检查日志文件(重写、错误和访问日志):

$ sudo service apache2 restart

>   * Restarting web server apache2
>   ... waiting .                           [OK ]

$ curl 127.0.0.1

>   <html><body><h1>It works!</h1>
>   <p>This is the default web page for this server.</p>
>   <p>The web server software is running but no content has been added, yet.</p>
>   </body></html>

$ sudo tail -1 /var/log/apache2/rewrite.log

>

$ sudo tail -2 /var/log/apache2/error.log

>   [Sun Oct 25 18:13:13 2015] [notice] caught SIGTERM, shutting down
>   [Sun Oct 25 18:13:13 2015] [notice] Apache/2.2.22 (Ubuntu) configured -- resuming normal operations

$ sudo tail -1 /var/log/apache2/access.log

>   127.0.0.1 - - [25/Oct/2015:18:13:16 +0000] "GET / HTTP/1.1" 200 402 "-" "curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3"

是什么赋予了?

答案1

我在 Apache httpd 邮件列表上收到了 Eric Covener 的答复([电子邮件保护]),他告诉我重写规则不会被虚拟主机继承。

Ubuntu Apache 安装预配置了一个 catch-all 默认虚拟主机,该虚拟主机未继承重写设置。将相同的配置设置复制粘贴到虚拟主机主体中会产生预期的行为。

再次查阅文档后(有了这一新见解),我注意到 mod_rewrite 参考中有关虚拟主机的以下部分:

为了让给定的虚拟主机继承重写规则,该虚拟主机配置块主体中需要以下指令:

RewriteEngine On
RewriteOptions Inherit

相关内容