[4.7.13] Security update hat ein Fehler in .htaccess

unglaublich aber wahr:

RewriteCond %{REQUEST_URI}     config\.inc\.php [NC]
RewriteRule ^config\.inc\.php  index\.php       [R=301,L]

Substitution Teil ist kein RegExp und soll NICHT escaped werden! Korrekt ist:

RewriteCond %{REQUEST_URI}     config\.inc\.php [NC]
RewriteRule ^config\.inc\.php  index.php       [R=301,L]

dann fragt mann sich
1. hat der Typ(M/F) Ahnung? (R=301 impliziert L !!)
2. warum wird das nicht getestet? (geht mann auf config.inc.php kommt sofort 500 !!)
3. war wahrscheinlich alles nicht so wichtig…

:slight_smile: Andererseits: Ergebnis ist beide gleich - config.inc.php ist unerreichbar :smiley:

H.

PS: http://httpd.apache.org/docs/current/rewrite/flags.html#flag_qsd
You will almost always want to use [R] in conjunction with [L] (that is, use [R,L]) because on its own, the [R] flag prepends http://thishost[:thisport] to the URI, but then passes this on to the next rule in the ruleset, which can often result in ‘Invalid URI in request’ warnings.
Mea culpa