不要使用.htaccess文件

Question

有很多不同的事情：

不要使用`.htaccess`文件

文件中有许多善意的代码示例.htaccess，然后被一次又一次地复制货物崇拜系统管理员那应该阅读实际的手册。

从：https://httpd.apache.org/docs/2.4/howto/htaccess.html

一般情况下，您只应.htaccess在无法访问主服务器配置文件时使用文件。例如，人们普遍误以为用户身份验证应始终在 .htaccess 文件中进行，而近年来，另一个误解是 mod_rewrite 指令必须进入 .htaccess文件。事实并非如此。
……
就 RewriteRule 指令而言，在.htaccess上下文中每次对目录发出请求时都必须重新编译这些正则表达式，而在主服务器配置上下文中，它们只需编译一次并缓存。此外，规则本身也更加复杂，因为必须解决每个目录上下文和 mod_rewrite 带来的限制。请参阅重写指南了解有关此主题的更多详细信息。

第二：

您已经提到了几个应该从example.com/[user-alias]映射中排除的目录名称。

不要忘记在注册页面中禁止人们故意选择这些目录（和其他）名称作为他们的用户别名。

最后的

RewriteCond指令用于限制受下列指令约束的请求类型RewriteRule。

RewriteRule您的配置目前用“简单”的英语表示，当存在与请求中的文件名组件同名的现有文件或目录时，不要应用以下内容。

您只需使用额外的行添加额外的条件即可RewriteCond，例如：

RewriteCond %{REQUEST_FILENAME} !"login"

应该排除example.com/login

Answer 1

有很多不同的事情：

不要使用`.htaccess`文件

文件中有许多善意的代码示例.htaccess，然后被一次又一次地复制货物崇拜系统管理员那应该阅读实际的手册。

从：https://httpd.apache.org/docs/2.4/howto/htaccess.html

一般情况下，您只应.htaccess在无法访问主服务器配置文件时使用文件。例如，人们普遍误以为用户身份验证应始终在 .htaccess 文件中进行，而近年来，另一个误解是 mod_rewrite 指令必须进入 .htaccess文件。事实并非如此。
……
就 RewriteRule 指令而言，在.htaccess上下文中每次对目录发出请求时都必须重新编译这些正则表达式，而在主服务器配置上下文中，它们只需编译一次并缓存。此外，规则本身也更加复杂，因为必须解决每个目录上下文和 mod_rewrite 带来的限制。请参阅重写指南了解有关此主题的更多详细信息。

第二：

您已经提到了几个应该从example.com/[user-alias]映射中排除的目录名称。

不要忘记在注册页面中禁止人们故意选择这些目录（和其他）名称作为他们的用户别名。

最后的

RewriteCond指令用于限制受下列指令约束的请求类型RewriteRule。

RewriteRule您的配置目前用“简单”的英语表示，当存在与请求中的文件名组件同名的现有文件或目录时，不要应用以下内容。

您只需使用额外的行添加额外的条件即可RewriteCond，例如：

RewriteCond %{REQUEST_FILENAME} !"login"

应该排除example.com/login

不要使用.htaccess文件

答案1

不要使用`.htaccess`文件

第二：

最后的

相关内容