我有一个子域叫test.mysite.com,我有一个CI 4安装在一个名为project的文件夹里,所以CI 4安装的实际url是test.mysite.com/project/public/index.php。我想从url中删除public/index.php部分,但继续使用public文件夹来存放我的文件,因为它们应该这样。
我在项目文件夹根目录下使用这个.htaccess:
DirectoryIndex /public/index.php
RewriteEngine on
RewriteCond $1 !^(index\.php|images|assets|css|js|robots\.txt|favicon\.ico)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./public/index.php/$1 [L]
<IfModule mod_headers.c>
<FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>但是它不起作用。当我访问test.mysite.com/project时,它将我引导到一个服务器文件列表。我知道.htaccess文件被正确读取,因为当我在那里添加错误时,它会给我一个警告
**EDIT:**CI 4已在公用文件夹中附带htaccess:
# Disable directory browsing
Options All -Indexes
<IfModule mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine On
# If you installed CodeIgniter in a subfolder, you will need to
# change the following line to match the subfolder you need.
# http://httpd.apache.org/docs/current/mod/mod_rewrite.html#rewritebase
# RewriteBase /
# Redirect Trailing Slashes...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
RewriteRule ^ %1 [L,R=301]
# Rewrite "www.example.com -> example.com"
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
# Checks to see if the user is attempting to access a valid file,
# such as an image or css document, if this isn't true it sends the
# request to the front controller, index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([\s\S]*)$ index.php/$1 [L,NC,QSA]
# Ensure Authorization header is passed along
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
</IfModule>
<IfModule !mod_rewrite.c>
# If we don't have mod_rewrite installed, all 404's
# can be sent to index.php, and everything works as normal.
ErrorDocument 404 index.php
</IfModule>
# Disable server signature start
ServerSignature Off
# Disable server signature end
2条答案
按热度按时间xggvc2p61#
当我访问test.mysite.com/project时,它会将我引导到一个服务器文件列表
因为您的
DirectoryIndex设置为/public/index.php(可能不存在,因为索引文档位于/project/public/index.php),并且可能启用了目录索引(mod_autoindex)(应该禁用它,这样这样的请求会导致403 Forbidden)。不同的是,另一个正在运行的网站不在子域上,而是在根目录上,因此它不是同一个htaccess
我不知道为什么会有什么不同?
对于
/project子目录中的.htaccess文件,请按如下方式排列mod_rewrite(和mod_dir)指令:第一个条件中出现
robots\.txt和favicon\.ico表示您正在重写来自文档根的请求。因为搜索引擎请求/robots.txt(在文档根中),而不是/project/robots.txt(或/project/public/robots.txt)。这同样适用于/favicon.ico。如果您不重写这两个请求,则不需要这两个条目。这也假设您使用
public子目录直接链接到您的静态资源。例如/projects/public/images/foo.jpg。这并不一定需要,因为它在URL路径中暴露了/public。用户不一定会看到它,因为它在浏览器的地址栏中不是直接可见的,但搜索引擎和任何查看HTML源代码/网络流量的人都会看到它。只是要补充一下,第一个 condition(即
RewriteCond指令)“只是”一个 opimisation。如果它设置不正确,您的站点可能会正常工作,您不会看到任何差异,除了它将执行比它需要做的更多的文件系统检查。备选结构
另一种方法是使用两个
.htaccess文件。一个基本的/project/.htaccess文件,它只是将 * 所有内容 * 重写到public子目录中,另一个更全面的(CI).htaccess文件位于/project/public/.htaccess,它实际上将请求路由到CI。这样就可以从 * 所有 * URL中忽略public,包括指向静态资源的URL。例如:
/project/.htaccess/project/public/.htaccess在子目录
.htaccess文件中存在mod_rewrite指令自然会阻止来自父目录中RewriteRule指令的重写循环。(假设mod_rewrite继承尚未启用。)2skhul332#
在Codeigniter 3上工作了几年,我也遇到了这个问题。首先,我尝试了X11 M0 N1 X道路,但在意识到Codeigniter 3也可以从更安全的结构中受益后,我将同样的经验应用到了Codeigniter 4上。
基本思想是将整个框架移到web根目录下的一个文件夹中,并将public文件夹移到根目录下(WEBROOT也可以是public html文件夹下的子文件夹)
然后我将修改index.php(如果使用了spark和preload.php)。
将/app/config/paths. php添加到以下位置:
现在,将$baseURL设置为WEBROOT url,您应该能够在没有index.php和public的情况下进行导航,并且应用程序代码在public文件夹之外受到保护。