为什么 RewriteCond %{REQUEST_URI} 会干扰第二个 NOT 条件？

Question

RewriteCond %{REQUEST_URI} ^/index\.php$
RewriteCond %{REQUEST_METHOD} !POST
RewriteRule . - [F,L]

假设您的DirectoryIndex设置为index.php并且您没有其他指令，那么似乎是您的第一个规则块导致访问时出现 403 Forbidden http://example.com/。以上仅允许直接对发出 POST 请求/index.php。

这RewriteRule 图案（单个点）在上述中完全阻止了对的请求的规则处理http://example.com/。然后，mod_dir 启动对的内部子请求/index.php。请注意，此子请求实际上显示为内部 GET 请求（REQUEST_METHOD服务器变量设置为该请求），因此上述条件（!POST）成功，请求最终被禁止。

最好将请求规范化，并将任何请求从外部重定向（308 - 永久重定向，保留请求方法）到/index.php。/然后，您可以集中精力匹配/，而忽略子请求。

# Exception for error document (before other directives)
RewriteRule ^form\.html$ - [L]

# Canonicalise URL and remove "index.php" if requested
RewriteRule %{REDIRECT_STATUS} ^$
RewriteRule ^index\.php$ / [R=308,L]

# Only allow POST requests to the document root
RewriteCond %{REQUEST_METHOD} !POST
RewriteRule ^$ - [F]

（使用L时不需要标志。是隐含的。）FL

测试前请确保浏览器缓存已清除。（最好使用R=307（临时）重定向进行测试以避免缓存。）

RewriteCond %{REQUEST_URI} !^/index\.php$
RewriteRule . - [F,L]

正如您所建议的，这并不与上述规则冲突，它匹配除/and之外的任何内容/index.php（在中使用时.htaccess）。因此，这将禁止访问所有其他 URL，无论请求方法如何。（如上所述，它似乎是访问时触发 403 的第一条规则http://example.com/。）只要您为错误文档包含例外情况（如上所述），那么您无需添加其他条件。

Answer 1

RewriteCond %{REQUEST_URI} ^/index\.php$
RewriteCond %{REQUEST_METHOD} !POST
RewriteRule . - [F,L]