mod_rewrite模块详解(2)

　　RewriteLock 指令

　　此指令设置mod_rewrite为了和RewriteMap 程序通讯而使用的一个同步加锁文件的名称。 在需要使用重写映射表程序时，它必须是一个本地路径(而不能是一个NFS挂接设备)； 对其他类型的重写映射表，则无此要求。

　　RewriteLog 指令

　　RewriteLog指令设置用于记录所有重写操作的文件的名称。 如果此文件名不是以斜杠('/')开头，则它是相对于Server Root的。 此指令应该仅仅出现在服务器级配置中。

　　如果要关闭对重写操作的记录，不推荐把Filename设置为/dev/null， 因为，虽然重写引擎不能输出记录了，但仍会内部地建立这个日志文件， 它会使服务器速度降低，而且对管理员毫无益处! 要关闭日志，可以删除或注解RewriteLog指令， 或者使用RewriteLogLevel 0!

　　安全

　　参见Apache Security Tips，其中讲述了， 为什么如果存放日志的目录对除了启动服务器以外的用户是可写的会带来安全隐患。

　　举例

　　RewriteLog "/usr/local/var/apache/logs/rewrite.log"

　　RewriteLogLevel 指令

　　RewriteLogLevel指令设置重写引擎日志的详细程度的级别。 默认级别0意味着不记录，而9或更大的值意味着记录所有的操作。

　　要关闭重写引擎日志，可以简单地设此值为0，关闭所有的重写操作记录。

　　使用较高的Level值会使Apache服务器速度急剧下降! 重写日志使用大于2的Level值只用于调试!

　　举例

　　RewriteLogLevel 3

　　RewriteMap 指令

　　RewriteMap定义一个映射表， 由映射函数用于查找关键词来插入/替换字段。此查找操作的源可以是多种类型。

　　MapName是映射表的名称， 指定了一个映射函数，用于重写规则的字符串替换，它可以是下列形式之一：

　　${ MapName : LookupKey }

　　${ MapName : LookupKey | DefaultValue }

　　如果使用了这样的形式，则会在MapName中查找关键词LookupKey。 如果找到了，则被替换成SubstValue； 如果没有找到，则被替换成DefaultValue， 如果没有指定DefaultValue，则被替换成空字符串。

　　可以使用下列MapType和MapSource的组合:

　　标准纯文本

　　MapType: txt, MapSource: 有效的Unix文件系统文件名

　　这是重写映射表的标准形式，即， MapSource是一个纯文本文件，包含空行、注释行(以字符'#'打头)， 以及每行一个的替换对，如下。

　　MatchingKey SubstValue

　　Example

　　##

　　## map.txt -- rewriting map

　　##

　　Ralf.S.Engelschall rse # Bastard Operator From Hell

　　Mr.Joe.Average joe # Mr. Average

　　RewriteMap real-to-user txt:/path/to/file/map.txt

　　随机纯文本

　　MapType: rnd, MapSource: 有效的Unix文件系统文件名

　　这个与上述的标准纯文本很相似，但它有一个特殊的后处理特性： 查找完毕后，会解析其中包含的含义为``or''和``|''符号。 也就是说，会随机地选择其中之一作为实际的返回值。 虽然这看似毫无意义，但它的设计意图是， 在一个查找值是服务器名称的反向代理环境中，实现负载平衡。如：

　　##

　　## map.txt -- rewriting map

　　##

　　static www1|www2|www3|www4

　　dynamic www5|www6

　　RewriteMap servers rnd:/path/to/file/map.txt

　　散列文件

　　MapType: dbm[=type], MapSource: 有效的Unix文件系统文件名

　　这里的源是一个二进制格式的DBM文件，包含了与纯文本相同的内容， 但是因为它有优化的特殊表现形式，使它的查找速度明显快得多。 此类型可以是sdbm, gdbm, ndbm或db，由compile-time settings所决定。如果省略type，则使用编译时选择的缺省设置。 你可以使用任何DBM工具或者下列Perl脚本来建立这个文件，但必须保证DBM的类型正确。 建立NDBM文件的例子：

　　#!/path/to/bin/perl

　　##

　　## txt2dbm -- convert txt map to dbm format

　　##

　　use NDBM_File;

　　use Fcntl;

　　($txtmap, $dbmmap) = @ARGV;

　　open(TXT, "<$txtmap") or die "Couldn't open $txtmap!n";

　　tie (%DB, 'NDBM_File', $dbmmap,O_RDWR|O_TRUNC|O_CREAT, 0644)

　　or die "Couldn't create $dbmmap!n";

　　while (<TXT>) {

　　next if (/^s*#/ or /^s*$/);

　　$DB{$1} = $2 if (/^s*(S+)s+(S+)/);

　　}

　　untie %DB;

　　close(TXT);

　　$ txt2dbm map.txt map.db

　　内部函数

　　MapType: int, MapSource: 内部的Apache函数

　　这里的源是一个内部的Apache函数。 目前，还不能由你自己建立，只能使用下列已经存在的函数：

　　toupper:

　　转换查找关键词为大写.

　　tolower:

　　转换查找关键词为小写.

　　escape:

　　转换查找关键词中的特殊字符为十六进制编码.

　　unescape:

　　转换查找关键词中的十六进制编码为特殊字符.

　　外部的重写程序

　　MapType: prg, MapSource: 有效的Unix文件系统文件名

　　这里的源是一个程序，而不是一个映射表文件。 程序的编制语言可以随意选择，但最终结果必须是可执行的 (即, 或者是目标代码，或者是首行为'#!/path/to/interpreter'的脚本).

　　此程序仅在Apache服务器启动时启动一次， 随后通过stdin和stdout文件句柄与重写引擎交互。 对每个映射函数的查找操作，它从stdin接收以回车结束的查找关键词， 然后把查找结果以回车结束反馈到stdout， 如果查找失败，则返回四个字符的``NULL'' (即, 对给定的关键词没有对应的值)。 此程序的最简单形式是一个1:1的映射(即,key == value)，如:

　　#!/usr/bin/perl

　　$| = 1;

　　while (<STDIN>) {

　　# ...put here any transformations or lookups...

　　print $_;

　　}

　　但是必须注意:

　　``即使它看来简单而愚蠢，只要正确，就保持原样(Keep it simple, stupid)'' (KISS), 因为，在规则起作用时，此程序的崩溃会直接导致Apache服务器的崩溃。

　　避免犯一个常见的错误: 绝不要对stdout做缓冲I/O! 它会导致死循环! 所以上述例子中才会有``$|=1''...

　　使用RewriteLock指令定义一个加锁文件， 用于同步mod_rewrite和此程序之间的通讯。缺省时是没有同步操作的。

　　RewriteMap指令允许多次出现。 对每个映射函数都可以使用一个RewriteMap指令来定义其重写映射表。 虽然不能在目录的上下文中定义映射表， 但是，完全可以在其中使用映射表。

　　注意

　　对于纯文本和DBM格式的文件，已经查找过的关键词会被缓存在内核中， 直到映射表的mtime改变了或者服务器重启了。 这样，你可以把每个请求都会用到的映射函数放在规则中，这是没有问题的，因为外部查找只进行一次!

　　RewriteOptions 指令

　　RewriteOptions指令为当前服务器级和目录级的配置设置一些选项。 Option可以是下列值之一：

　　inherit

　　此值强制当前配置可以继承其父配置。 在虚拟主机级配置中，它意味着主服务器的映射表、条件和规则可以被继承。 在目录级配置中，它意味着其父目录的.htaccess中的条件和规则可以被继承。

　　MaxRedirects=number

　　为了避免目录级RewriteRule的无休止的内部重定向， 在此类重定向和500内部服务器错误次数达到一个最大值的时候， mod_rewrite会停止对此请求的处理。 如果你确实需要对每个请求允许大于10次的内部重定向，可以增大这个值。

　　RewriteRule 指令

　　RewriteRule指令是重写引擎的根本。此指令可以多次使用。 每个指令定义一个简单的重写规则。这些规则的定义顺序尤为重要, 因为，在运行时刻，规则是按这个顺序逐一生效的.

　　Pattern是一个作用于当前URL的兼容perl的正则表达式. 这里的``当前''是指该规则生效时的URL的值。 它可能与被请求的URL不同，因为其他规则可能在此之前已经发生匹配并对它做了改动。

　　正则表达式的一些用法:

　　Text:

　　. Any single character

　　[chars] Character class: One of chars

　　[^chars] Character class: None of chars

　　text1|text2 Alternative: text1 or text2

　　Quantifiers:

　　? 0 or 1 of the preceding text

　　* 0 or N of the preceding text (N > 0)

　　+ 1 or N of the preceding text (N > 1)

　　Grouping:

　　(text) Grouping of text

　　(either to set the borders of an alternative or

　　for making backreferences where the Nth group can

　　be used on the RHS of a RewriteRule with $N)

　　Anchors:

　　^ Start of line anchor

　　$ End of line anchor

　　Escaping:

　　char escape that particular char

　　(for instance to specify the chars ".[]()" etc.)

　　更多有关正则表达式的资料请参见perl正则表达式手册页("perldoc perlre"). 如果你对正则表达式的更详细的资料及其变种(POSIX regex 等.)感兴趣， 请参见以下专著:

　　Mastering Regular Expressions

　　Jeffrey E.F. Friedl

　　Nutshell Handbook Series

　　O'Reilly & Associates, Inc. 1997

　　ISBN 1-56592-257-3

　　另外，在mod_rewrite中，还可以使用否字符('!')的pattern前缀，以实现pattern的反转。 比如：``如果当前URL不与pattern相匹配''. 它用于使用否pattern较容易描述的需要排除的某些情况，或者作为最后一条规则。

　　注意

　　使用否字符以反转pattern时，pattern中不能使用分组的通配成分。 由于pattern不匹配而使分组的内容是空的，所以它是不可能实现的。 因此，如果使用了否pattern，那么后继的字符串中就不能使用$N!

　　重写规则中的Substitution是， 当原始URL与Pattern相匹配时，用以替代(或替换)的字符串。 除了纯文本，还可以使用

　　$N 反向引用RewriteRule的pattern

　　%N 反向引用最后匹配的RewriteCond pattern

　　规则条件测试字符串中(%{VARNAME})的服务器变量

　　映射函数调用(${mapname:key|default})

　　反向引用的$N (N=0..9) 是指用Pattern所匹配的第N组的内容去替换URL。 服务器变量与RewriteCond指令的TestString相同。 映射函数由RewriteMap指令所决定，其说明也参见该指令。 这三种类型变量按上面列表中的顺序被扩展。

　　如上所述，所有的重写规则都是(按配置文件中的定义顺序)作用于Substitution的。 URL被Substitution完全地替换，并继续处理直到所有规则处理完毕， 除非用L标记显式地终结 - 见下文。

　　'-'是一个特殊的替换串，意思是不要替换! 似乎很愚蠢吧? 不, 它可以用于仅仅匹配某些URL而无须替换的情况下，即， 在发生替换前，允许以C (chain)标记连接的多个pattern同时起作用。

　　还有，你甚至可以在替换字符串中新建包含请求串的URL。 在替换串中使用问号，以标明其后继的成分应该被重新注入到QUERY_STRING中。 要删除一个已有的请求串，可以用问号来终结替换字符串。

　　注意

　　一个特殊功能: 在用http://thishost[:thisport]作为替换字段的前缀时， mod_rewrite会把它自动剥离出去。 在配合生成主机名的映射函数使用的时候， 这个对隐含的外部重定向URL的精简化操作是有用的而且是重要的。 下面例子一节中的第一个例子有助于理解这点。

　　谨记

　　由于此功能的存在，以http://thishost为前缀的无条件外部重定向在你自己的服务器上是无效的。 要做这样一个自身的重定向，必须使用R标记 (见下文).

　　此外，Substitution还可以追加特殊标记

　　[flags]

　　作为RewriteRule指令的第三个参数。 Flags是一个包含以逗号分隔的下列标记的列表:

　　'redirect|R [=code]' (强制重定向 redirect)

　　以http://thishost[:thisport]/(使新的URL成为一个URI) 为前缀的Substitution可以强制性执行一个外部重定向。 如果code没有指定，则产生一个HTTP响应代码302(临时性移动)。 如果需要使用在300-400范围内的其他响应代码，只需在此指定这个数值即可， 另外，还可以使用下列符号名称之一: temp (默认的), permanent, seeother. 用它可以把规范化的URL反馈给客户端，如, 重写``/~''为 ``/u/''，或对/u/user加上斜杠，等等。

　　注意: 在使用这个标记时，必须确保该替换字段是一个有效的URL! 否则，它会指向一个无效的位置! 并且要记住，此标记本身只是对URL加上 http://thishost[:thisport]/的前缀，重写操作仍然会继续。 通常，你会希望停止重写操作而立即重定向，则还需要使用'L'标记.

　　'forbidden|F' (强制URL为被禁止的 forbidden)

　　强制当前URL为被禁止的，即，立即反馈一个HTTP响应代码403(被禁止的)。 使用这个标记，可以链接若干RewriteConds以有条件地阻塞某些URL。

　　'gone|G' (强制URL为已废弃的 gone)

　　强制当前URL为已废弃的，即，立即反馈一个HTTP响应代码410(已废弃的)。 使用这个标记，可以标明页面已经被废弃而不存在了.

　　'proxy|P' (强制为代理 proxy)

　　此标记使替换成分被内部地强制为代理请求，并立即(即， 重写规则处理立即中断)把处理移交给代理模块。 你必须确保此替换串是一个有效的(比如常见的以 http://hostname开头的)能够为Apache代理模块所处理的URI。 使用这个标记，可以把某些远程成分映射到本地服务器名称空间， 从而增强了ProxyPass指令的功能。

　　注意: 要使用这个功能，代理模块必须编译在Apache服务器中。 如果你不能确定，可以检查``httpd -l''的输出中是否有mod_proxy.c。 如果有，则mod_rewrite可以使用这个功能； 如果没有，则必须启用mod_proxy并重新编译``httpd''程序。

　　'last|L' (最后一个规则 last)

　　立即停止重写操作，并不再应用其他重写规则。 它对应于Perl中的last命令或C语言中的break命令。 这个标记可以阻止当前已被重写的URL为其后继的规则所重写。 举例，使用它可以重写根路径的URL('/')为实际存在的URL, 比如, '/e/www/'.

　　'next|N' (重新执行 next round)

　　重新执行重写操作(从第一个规则重新开始). 这时再次进行处理的URL已经不是原始的URL了，而是经最后一个重写规则处理的URL。 它对应于Perl中的next命令或C语言中的continue命令。 此标记可以重新开始重写操作，即, 立即回到循环的头部。

　　但是要小心，不要制造死循环!

　　'chain|C' (与下一个规则相链接 chained)

　　此标记使当前规则与下一个(其本身又可以与其后继规则相链接的， 并可以如此反复的)规则相链接。 它产生这样一个效果: 如果一个规则被匹配，通常会继续处理其后继规则， 即，这个标记不起作用；如果规则不能被匹配， 则其后继的链接的规则会被忽略。比如，在执行一个外部重定向时， 对一个目录级规则集，你可能需要删除``.www'' (此处不应该出现``.www''的)。

　　'type|T=MIME-type' (强制MIME类型 type)

　　强制目标文件的MIME类型为MIME-type。 比如，它可以用于模拟mod_alias中的ScriptAlias指令， 以内部地强制被映射目录中的所有文件的MIME类型为``application/x-httpd-cgi''.

　　'nosubreq|NS' (仅用于不对内部子请求进行处理 no internal sub-request)

　　在当前请求是一个内部子请求时，此标记强制重写引擎跳过该重写规则。 比如，在mod_include试图搜索可能的目录默认文件(index.xxx)时， Apache会内部地产生子请求。对子请求，它不一定有用的，而且如果整个规则集都起作用， 它甚至可能会引发错误。所以，可以用这个标记来排除某些规则。

　　根据你的需要遵循以下原则: 如果你使用了有CGI脚本的URL前缀，以强制它们由CGI脚本处理， 而对子请求处理的出错率(或者开销)很高，在这种情况下，可以使用这个标记。

　　'nocase|NC' (忽略大小写 no case)

　　它使Pattern忽略大小写，即, 在Pattern与当前URL匹配时，'A-Z' 和'a-z'没有区别。

　　'qsappend|QSA' (追加请求串 query string append)

　　此标记强制重写引擎在已有的替换串中追加一个请求串，而不是简单的替换。 如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。

　　'noescape|NE' (在输出中不对URI作转义 no URI escaping)

　　此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下，特殊字符(如'%', '$', ';'等)会被转义为等值的十六进制编码。 此标记可以阻止这样的转义，以允许百分号等符号出现在输出中，如：

　　RewriteRule /foo/(.*) /bar?arg=P1%3d$1 [R,NE]

　　可以使'/foo/zed'转向到一个安全的请求'/bar?arg=P1=zed'.

　　'passthrough|PT' (移交给下一个处理器 pass through)

　　此标记强制重写引擎将内部结构request_rec中的uri字段设置为 filename字段的值，它只是一个小修改，使之能对来自其他URI到文件名翻译器的 Alias，ScriptAlias, Redirect 等指令的输出进行后续处理。举一个能说明其含义的例子： 如果要通过mod_rewrite的重写引擎重写/abc为/def， 然后通过mod_alias使/def转变为/ghi，可以这样:

　　RewriteRule ^/abc(.*) /def$1 [PT]

　　Alias /def /ghi

　　如果省略了PT标记，虽然mod_rewrite运作正常， 即, 作为一个使用API的URI到文件名翻译器， 它可以重写uri=/abc/...为filename=/def/...， 但是，后续的mod_alias在试图作URI到文件名的翻译时，则会失效。

　　注意: 如果需要混合使用不同的包含URI到文件名翻译器的模块时， 就必须使用这个标记。。 混合使用mod_alias和mod_rewrite就是个典型的例子。

　　For Apache hackers

　　如果当前Apache API除了URI到文件名hook之外，还有一个文件名到文件名的hook， 就不需要这个标记了! 但是，如果没有这样一个hook，则此标记是唯一的解决方案。 Apache Group讨论过这个问题，并在Apache 2.0 版本中会增加这样一个hook。