织梦上传图片出现302

当你上传图片时，浏览器或服务器收到了一个 302 Found（临时重定向）的响应，它告诉浏览器：“你请求的地址暂时不在这里，请去新的地址访问”，浏览器于是跳转到新地址，导致上传流程中断,最终在前端显示一个错误。

下面我将为你详细解析这个问题的根本原因、排查步骤和解决方案。

根本原因分析：为什么会发生302重定向？

302重定向在织梦CMS中通常与伪静态和URL重写规则有关，当你上传一个文件时，织梦会向服务器发送一个特定的请求路径（dede/upload.php），但服务器的伪静态规则（.htaccess 或 web.config）错误地将这个路径匹配到了另一个规则,并返回了302重定向指令。

最常见的“元凶”是 .htaccess 文件中的错误规则。

问题排查步骤（由简到繁）

请按照以下步骤逐一排查，90%以上的问题都能在这一步解决。

步骤 1：检查并修正 .htaccess 文件（最常见的原因）

.htaccess 文件是Apache服务器的配置文件，它定义了网站的URL重写规则，织梦默认生成的 .htaccess 文件有时会与上传功能产生冲突。

1. 找到文件：通过FTP或文件管理器，进入你网站的根目录，找到名为 .htaccess 的文件。

2. 下载并备份：先下载这个文件到本地电脑,并做一个备份。

3. 检查并修改：用文本编辑器打开 .htaccess 文件,找到类似下面这样的规则：

   # 将所有非文件/非目录的请求重写到 index.php
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^(.*)$ index.php [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L,QSA]

   这段规则的含义是：如果请求的文件或目录不存在，就把它全部重定向到 index.php。问题就出在这里：当你上传文件时，/dede/upload.php 这个路径是真实存在的，但某些情况下（特别是服务器环境配置不标准），RewriteCond 的判断可能会出错，导致服务器认为这个文件不存在,从而执行了重定向。

4. 解决方案： 在 RewriteRule 之前，添加一条规则，明确告诉服务器不要重写上传相关的路径，修改后的 .htaccess 文件内容如下：

   # 禁止重写上传目录和文件
   RewriteCond %{REQUEST_URI} "^/dede/upload\.php" [NC]
   RewriteRule .* - [L]
   # 禁止重写其他可能相关的文件
   RewriteCond %{REQUEST_URI} "^/specialup\.php" [NC]
   RewriteRule .* - [L]
   # 织梦CMS (DedeCMS) 默认伪静态规则
   # 如果请求的文件或目录不存在，则重写到 index.php
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^(.*)$ index.php [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L,QSA]

   解释：

   • RewriteCond %{REQUEST_URI} "^/dede/upload\.php" [NC]：匹配所有以 /dede/upload.php 开头的请求（NC 表示不区分大小写）。
   • RewriteRule .* - [L]：如果匹配到了，就执行一个“空”的重写规则（），L 标志表示这是最后一条规则,不再继续处理。

   修改后，保存文件并上传回服务器根目录，覆盖原文件，然后尝试重新上传图片,问题大概率已经解决。

步骤 2：检查目录权限

如果上传目录的权限不正确，服务器无法写入文件,有时也会通过重定向来处理这个错误。

1. 检查目录：确保织梦的上传目录（通常是 /uploads/ 或其子目录如 /uploads/allimg/）和 data 目录具有正确的写入权限。
2. 设置权限：通过FTP或主机控制面板，将这些目录的权限设置为 755，如果还是不行，可以尝试临时设置为 777（注意：777有安全风险，问题解决后务必改回755）。
3. 所有者：确保这些目录的所有者是Web服务器运行的用户（如 www-data, nginx, apache），而不是 root，如果所有者不正确,即使权限是755也可能无法写入。

步骤 3：检查 upload.php 文件本身

虽然较少见，但 upload.php 文件本身如果被损坏或修改,也可能导致问题。

1. 重新下载：从官方织梦CMS的安装包中，找到 dede 目录下的 upload.php 文件。
2. 覆盖上传：用这个完好的 upload.php 文件覆盖你服务器上的同名文件。

步骤 4：检查服务器安全软件或WAF（Web应用防火墙）

一些服务器自带的安全软件或WAF（如云锁、宝塔面板的防火墙、阿里云/腾讯云的WAF等）可能会误判上传文件的行为为攻击,并强行进行拦截或重定向。

1. 检查日志：查看服务器的安全软件日志或WAF拦截日志，看看是否有关于 /dede/upload.php 的记录。
2. 添加白名单：如果发现是安全软件拦截，请将 /dede/upload.php 和 /uploads/ 目录添加到安全软件的白名单中,放行这些路径。

步骤 5：检查PHP配置

1. file_uploads：确保 php.ini 中的 file_uploads = On。
2. upload_max_filesize 和 post_max_size：确保这两个值足够大，post_max_size 的值要大于或等于 upload_max_filesize 的值。

   upload_max_filesize = 10M
   post_max_size = 10M

   如果上传的文件大小超过了这些限制，服务器会直接拒绝，而不是返回302,但这也是一个常规检查点。

针对不同服务器的解决方案

Apache服务器 (最常见)

核心就是修正 .htaccess 文件,如步骤1所述。

Nginx服务器

如果你使用的是Nginx，那么配置文件是 nginx.conf 或站点配置文件（通常在 /etc/nginx/sites-available/ 目录下）。

1. 找到问题配置：在 server 块中，找到类似这样的 location 规则：

   location / {
       try_files $uri $uri/ /index.php?$query_string;
   }

   这个规则的功能和Apache的 .htaccess 类似，如果文件不存在，就会重定向到 index.php。

2. 解决方案：在 server 块中，添加一个专门处理上传文件的 location 块，并将其放在其他 location 规则之前。

   server {
       # ... 其他配置 ...
       # 专门处理上传文件，避免被重定向
       location ~* ^/dede/upload\.php {
           fastcgi_pass   127.0.0.1:9000; # 或你的PHP-FPM监听地址
           fastcgi_index  index.php;
           fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
           include        fastcgi_params;
       }
       # 其他 location 规则...
       location / {
           try_files $uri $uri/ /index.php?$query_string;
       }
       # ... 其他配置 ...
   }

   修改后，保存配置文件并重启Nginx服务：sudo systemctl restart nginx。

总结与最终建议

遇到“织梦上传图片出现302”错误,请按以下顺序操作：

1. 首要任务：修改网站根目录下的 .htaccess 文件，在伪静态规则前添加对 /dede/upload.php 的例外处理,这是最可能解决你问题的方法。
2. 如果无效：检查并确保 /uploads/ 和 data 目录的权限为 755。
3. 如果还是无效：检查服务器上的安全软件或WAF,看是否拦截了上传路径。
4. 最后排查：考虑是否是Nginx服务器配置问题，或需要重新覆盖 upload.php 文件。

按照这个流程,你基本上可以定位并解决绝大多数302上传错误问题。