.htaccess headers 被 Apache 忽略所以正在阅读,对吧?.htaccessPHP 提供的标头也加载正常所以这是一个语法错误!.htaccess好的bozo,检查你的错误日志!你试图做些什么来解决这个问题?然后 - 把你的文件拿出来!向我展示魔法!最后,如果您给我上述所有内容的最终摘要,那将非常有帮助!更新:所以看起来我不能为PHP页面设置标题。我该如何解决这个问题?.htaccess
我有一个网站,它使用与许多其他网站相同的核心细节;但是,这个网站没有正确加载指令 - 给出一个基本的HTTP标头集:.htaccess.htaccess
HTTP/1.1 200 OK
Date: Mon, 12 Nov 2018 09:34:28 GMT
Server: Apache
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8
网站本身加载良好,但.htaccess中的附加标头未被确认/加载。
所以正在阅读,对吧?.htaccess
是 -- htaccess 文件包含 HTTPS 强制重定向和域名重定向(从 .co.uk 到 .com 地址(两者都指向同一网站帐户))
这些工作。
PHP 提供的标头也加载正常
测试页面上的PHP标头加载得很好:
<?php
header("Cache-Control: no-cache, must-revalidate");
header('Content-Type: text/html; charset=utf-8');
header("X-Clacks-Overhead: GNU Terry Pratchett");
header("Content-Language: en");
header("X-XSS-Protection: 1; mode=block");
header("X-Frame-Options: SAMEORIGIN");
header("X-Content-Type-Options: nosniff");
?>
但是 中设置的相同标头未得到确认。.htaccess
所以这是一个语法错误!.htaccess
不是我能看到的;通常带有.htaccess错误,站点加载HTTP-500错误消息,但是在这里站点在浏览器中加载没有问题。
当存在故意的语法错误时,error-500 HTTP 响应将按预期返回。
好的bozo,检查你的错误日志!
当然可以;我完全同意。Apache 错误日志为空!
你试图做些什么来解决这个问题?
- 已确认允许读取
httpd.conf.htaccess - 已确认服务器上加载了 mod_headers.c
- 注释掉并重新编写了各种规则,没有效果
- 阅读大量(可能是6-8)关于Stack Overflow和Server Fault的帖子 - Stackoverflow帖子似乎不相关,或者他们的问题有明显的差异。
- 已确认我的许可证正确 (0644)
.htaccess - 告诉我的员工(他是一名平面设计师)。
- 哭着自己睡着了。
然后 - 把你的文件拿出来!向我展示魔法!
这里:
Options +FollowSymLinks
Options -Indexes
RewriteEngine On
ErrorDocument 404 /index.php?msg=404
ErrorDocument 403 /index.php?msg=403
#Set asset items to cache for 1 week.
<FilesMatch "\.(gif|jpe?g|png|ico|css|js|swf|mp3)$">
Header set Cache-Control "max-age=1972800, public, must-revalidate"
</FilesMatch>
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
## This does not appear to work (for either)
#Header always set Strict-Transport-Security "max-age=31536000;" env=HTTPS
Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains;" "expr=%{HTTPS} == 'on'"
Header set Expect-CT enforce,max-age=2592000
RewriteCond %{HTTP_HOST} ^(www\.)?thewebsite\.co\.uk$ [NC]
RewriteRule ^/?(.*)$ https://www.thewebsite.com%{REQUEST_URI} [R=301,L]
###
##### Seems to workdown to roughly this point.
###
#force requests to begin with a slash.
RewriteCond %{REQUEST_URI} !^$
RewriteCond %{REQUEST_URI} !^/
RewriteRule .* - [R=403,L]
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule .* - [L]
### This file does not exist on the directory at present.
<Files .account-user.ini>
order allow,deny
deny from all
</Files>
###
#### None of these appear on assessment tools such as Security Headers
#### Or redbot.
###
Header set Cache-Control no-cache,must-revalidate
Header set X-Clacks-Overhead "GNU Terry Pratchett"
Header set X-XSS-Protection 1;mode=block
Header set X-Content-Type-Options nosniff
Header always set X-Frame-Options SAMEORIGIN
Header set Expect-CT enforce,max-age=2592000
Header set Content-Language en
Header set Referrer-Policy origin-when-cross-origin
<LimitExcept GET POST HEAD>
deny from all
</LimitExcept>
最后,如果您给我上述所有内容的最终摘要,那将非常有帮助!
- 中的标头设置命令似乎不起作用。
.htaccess - 该文件的所有部分都在其他地方的其他活动网站上使用,没有问题。
- 头可以在PHP中设置而不会出现问题
- 中的这些标头不会产生任何错误。
.htaccess - 标头似乎以静默方式失败。
- 不会记录任何 Apache 错误日志。
- Apache 正在读取 ,因为其他命令(如 s)正在作
.htaccessmod_Rewrite
更新:
从其他方(托管服务提供商)的研究来看,似乎以某种方式工作并加载了非PHP页面的所有正确标头。.htaccess
即使是普通的PHP页面;标头为空。
澄清
- 无论什么.html页面加载标题都正常。
- PHP 页面显示由
Header("..."); - PHP 页面拒绝加载 任何由 设置的标头。这就是问题所在。
.htaccess
所以看起来我不能为PHP页面设置标题。我该如何解决这个问题?
.htaccess
