我的WordPress上传文件夹中有很多图像。这些图像中的大多数都显示得很好。但是,当我尝试通过 Web 浏览器访问它们时,任何文件名中包含 URL 编码字符的图像(例如,%22而不是")都会返回 404。我已经通过FTP连接,下载其中一个有问题的图像,然后在我的计算机上打开它来验证这些图像文件是否存在于服务器上。
我想这可能是一个.htaccess问题,但.htaccess对我来说是难以理解的。这是我网站根目录中的.htaccess:
# BEGIN rlrssslReallySimpleSSL rsssl_version[3.3.5]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
# END rlrssslReallySimpleSSL
# BEGIN WordPress
# The directives (lines) between "BEGIN WordPress" and "END WordPress" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Wordfence WAF
<Files ".user.ini">
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
# END Wordfence WAF
这是我/wp-content/uploads/文件夹中的.htaccess文件:
# BEGIN Wordfence code execution protection
<IfModule mod_php5.c>
php_flag engine 0
</IfModule>
<IfModule mod_php7.c>
php_flag engine 0
</IfModule>
<IfModule mod_php.c>
php_flag engine 0
</IfModule>
AddHandler cgi-script .php .phtml .php3 .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
# END Wordfence code execution protection
在我的图像路径上没有其他.htaccess文件。我觉得我快要疯了,但我可能错过了一些明显的东西。
这似乎是来自客户端的初始 HTTP 请求上的 URL 编码问题,与您的.htaccess文件无关。如果实际文件名包含%22则需要在请求中将其编码为%2522(即%22中的%也需要进行%编码),否则,它将查找包含"的文件,而不是%22(当请求的URL被解码时)。
这不是您的.htaccess文件的问题,尽管您可以在.htaccess的帮助下解决此问题(手动对这些请求进行 URL 编码),但前提是您无法"修复"HTML 源中请求的 URL。在源中修复这些 URL 将是首选解决方案。
不用说,首先避免在文件名中使用特殊字符(即清理上传的文件名)将是首选。双引号 (") 是 Windows 操作系统文件名中的无效字符,所以这可能就是为什么它在文件名中保持 % 编码的原因?但除此之外,% 编码的字符在文件名中没有位置,因为这是一种URL编码方案。