.htaccess阻塞奇怪的QueryString参数

时间:2012-03-09 22:25:20

标签: apache .htaccess query-string

我有一些服务器ping我的Rails应用程序并且正在追加 “)。html的(bodyText的);附加$ J(” 我的很多页面。它产生各种未找到路线的例外情况。

页面调用示例。 http://www.domain.com/bigmikes/).html(bodyText); $Ĵ(

就.htaccess和Mod_Rewrite

来说,我很绿

我想让它抛出404或301重定向 http://www.domain.com/bigmikes/

2 个答案:

答案 0 :(得分:0)

因为没有?我怀疑它不被视为查询字符串参数。

问题是apache现在正在寻找名为).html(bodyText);$j(

的目录

要阻止这种情况发生,您可以尝试编写一个mod_rewrite,对正确的字符串进行正则表达式搜索,或者您可以尝试使用包含其中包含重定向的文件的名称创建目录。我知道,它很糟糕。

但编写该代码并忘记使用您的URL关闭引号的人也是如此。 :/

答案 1 :(得分:0)

如果你没有在你的任何URI中使用“)”(在?之前的请求),那么为什么不会失败任何包含一个URI的URI:

RewriteRule \)|%29         -     [F]

我不会尝试“修复”损坏的URI。该请求无效。