在服务器配置中应用sspi规则后,mod_rewrite不再生效

时间:2014-03-04 09:38:35

标签: apache .htaccess codeigniter mod-rewrite sspi

我在codeIgniter中创建一个项目,使用wamp在本地开发(Apache 2.4)。在整个项目中,我已经启用mod_rewrite来删除codeigniter中url中显示的index.php,默认情况下使用codeigniter项目目录中的.htaccess文件,即C:\wamp\www\codeIgniter\.htaccess

我们需要在应用程序中进行Windows身份验证,因此在最终设法使ldap和sspi模块正常工作后,我将以下内容应用于c:wamp\bin\apache\Apache2.4.4\conf\httpd.conf中的httpd.conf文件

<Directory "c:/wamp/www/codeIgniter">
 AllowOverride None
 Options None
 Order allow,deny
 Allow from all

 AuthName "protected"
 AuthType SSPI
 SSPIAuth On
 SSPIAuthoritative On
 SSPIOmitDomain On 

 require valid-user
</Directory>

我得到了这个配置here

httpd.conf文件进行这些更改后,mod_rewrite规则似乎不再适用,我必须在项目的根目录后面写index.php以获取要加载的URL。

在阅读了有关设置httpd.conf config和.htaccess文件的一些Apache文档后,如果可以访问服务器配置,则建议不要使用.htaccess文件:

  

通常,您应该只在没有时使用.htaccess文件   访问主服务器配置文件。例如,有一个   常见的误解,即用户身份验证应始终在其中完成   .htaccess文件,并且,在最近几年,另一个误解   mod_rewrite指令必须放在.htaccess文件中。这根本不是   案子。您可以将用户身份验证配置放在main中   服务器配置,这实际上是首选方式   的东西。同样,mod_rewrite指令在许多方面更好用   尊重,在主服务器配置中。   Link

首先,我试图理解如何让我的mod_rewrite规则与我的sspi内容一起快乐地工作,其次如何将我的mod_rewrite规则从.htaccess移动到我的服务器配置文件httpd.conf

我已经尝试在服务器配置中切换AllowOverride All,如上面提到的代码,但这似乎使一切都无法访问。我也尝试将Order allow,denyAllow from all更改为Require all granted,但这似乎也会导致类似的问题。将我的mod_rewrite规则添加到服务器配置中也导致一切都无法访问。任何指导将非常感谢!谢谢。

我的.htaccess如下:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /codeIgniter
#RewriteBase /codeIgniter

#Removes access to the system folder by users.
#Additionally this will allow you to create a System.php controller,
#previously this would not have been possible.
#'system' can be replaced if you have renamed your system folder.
RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

#When your application folder isn't in the system folder
#This snippet prevents user access to the application folder
#Submitted by: Fabdrol
#Rename 'application' to your applications folder name.
RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

#Checks to see if the user is attempting to acces a valid file,
#such as an image or css document, if this isn't true it sends the
#request to index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L] 

<IfModule !mod_rewrite.c>
# If we don't have mod_rewrite installed, all 404's
# can be sent to index.php, and everything works as normal.
# Submitted by: ElliotHaughin

ErrorDocument 404 /index.php

2 个答案:

答案 0 :(得分:1)

了解AllowOverride的工作原理。 None禁用.htaccess个文件。您至少需要FileInfo

Htaccess文件处理确实会导致性能下降,因为每个请求都会读取和解析访问文件,而在Apache启动时会读取和缓存服务器和虚拟主机规则。但是,这必须与能够根据每个请求规则更改规则处理的灵活性进行交易。对于本地开发,您可以忽略此建议。

还要了解重写规则的每个目录处理之间的区别。特别是,在任何RewriteRule匹配模式上删除前导/个字符。相反,Request URI始终包含前导/

RewriteCond %{REQUEST_URI} ^/system/
RewriteRule ^(.*)$ index.php?/$1 [L]

虽然我不确定这是你想要做的事情,但仍然有道理。

后记

执行两条规则的更优雅的方法是将它们组合起来,例如:

RewriteCond %{REQUEST_URI} ^/(system|application)/
RewriteRule ^.* index.php?/$0 [L]

答案 1 :(得分:0)

我遵循了答案here中给出的建议,似乎解决了这个问题。所以我认为问题是改变了选项指令。

我现在更改的httpd.conf文件部分如下所示:

<Directory />
 #AllowOverride none
 #Require all granted

 #Options FollowSymLinks
 Options Indexes FollowSymLinks Includes ExecCGI
 AllowOverride All
 Order deny,allow
 Allow from all
</Directory>

<Directory "c:/wamp/www/codeIgniter">
 #AllowOverride FileInfo AuthConfig
 #Options None
 Order allow,deny
 Allow from all

 AuthName "protected"
 AuthType SSPI
 SSPIAuth On
 SSPIAuthoritative On
 SSPIOmitDomain On 

 require valid-user
</Directory>

我在.htaccess文件中修改了@TerryE推荐的重写规则。他们现在看起来像这样:

RewriteCond %{REQUEST_URI} ^/system/
RewriteRule ^(.*)$ index.php?/$1 [L]

RewriteCond %{REQUEST_URI} ^/application/
RewriteRule ^(.*)$ index.php?/$1 [L]