我的apache服务器访问了\(反斜杠)等网址,例如
http://myhost.org/this\is\a\hacker\attempt.html
根据RFC 2396, section 2.4.3,不允许使用网址中的\字符(而应使用%5C代替)。出于这个原因,我想配置apache以在每次这样的字符在请求URL中时响应400 Bad Request。
如何配置apache来做到这一点?我可以使用mod_rewrite吗?
答案 0 :(得分:0)
在serverfault有一个更普遍的问题,其中包含这个问题的答案:https://serverfault.com/questions/451521/how-can-i-configure-apache-to-respond-400-when-request-contains-an-invalid-byte