¿Qué significa esta Autorización HTTP RewriteRule?

Question

Tengo un error de recursión de reescritura en algún lugar de mi sitio web que causó Google Bot, pero no puedo encontrar la URL que lo causó porque mi Loglevel es bajo. Lo levanté, pero no ha vuelto a suceder hasta ahora.

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 

Todas las regrabaciones se ven bien para mí y tienen la bandera [L], excepto esta.

No lo entiendo del todo. Es del sistema de tienda de código abierto Magento.

Por lo que puedo decir, no hace más que establecer la variable de entorno E. Pero, ¿no es esa una manera muy estúpida de hacerlo? ¿No debería usar SetEnv si ese era el objetivo?

Answer 1

Esta línea establece la variable de entorno en el valor de la cadena de autenticación de usuario, básicamente estableciendo una variable en lugar de un valor constante. Hasta donde yo sé, SetEnv y SetEnvIf solo le permiten establecer una variable de entorno a una constante predeterminada.

La variable que se está configurando es HTTP_AUTHORIZATION, no E. Supongo que esto es parte del proceso de autenticación del usuario.

Answer 2

Symfony developers Group tiene una buena respuesta para eso. Cito:

parece que su hosting está ejecutando php como un fcgi, no como un php5_module, como lo hace su servidor local. (phpinfo - Server API: CGI/FastCGI)

El punto es que php5_module maneja automáticamente los encabezados HTTP_AUTHORIZATION, pero fcgi_module no.

solución es simple - añadir esta línea a su .htacces en su servidor de alojamiento:.

RewriteRule * - [E = HTTP_AUTHORIZATION:% {HTTP: Autorización}, L]

Funcionó para mí