带有符号=的htaccess错误

Question

我对htaccess redirect有个问题。

在我的Google Search Console中我找到了这个链接

http://www.example.com/index.php?id=10&L=2%27%2520AnD%25201%253D1--

返回错误403。

"index.php"不存在于我的网站，我想写一个规则，把这个链接重定向到主页。

问题(在我看来)是，在这个url中，有一个符号"="以前没有"*&var*"。

该url的解码版本是

http://www.example.com/index.php?id=10&L=2‘AnD 1=1--

如果我手动删除符号"=" (或它的编码版本"*%253D*")，那么我的htaccess就完美地工作了。

谢谢洛伦佐

**ADD NEW DETAILS**

好的，对于有1=1的url，它可能是sql-injection，但我也找到了链接

5213.jpg&width=800m&height=600m&bodyTag=%253Cbody%2520style%253D%2522margin%253A0%253B%2520background%253A%2523fff%253B%2522%253E&wrap=%253Ca%2520href%253D%2522javascript%253Aclose()%253B%2522%253E%2520%257C%2520%253C%252Fa%253E&md5=edc3c713d0e239f8a7e786cf52f29774

被解码的是

5213.jpg&width=800m&height=600m&bodyTag=&wrap= = &md5=edc3c713d0e239f8a7e786cf52f29774

我不是shure网站的老版本(我没有做旧版本)，问题是相同的，符号=在url中

Answer 1

AnD 1=1-  

这看起来像是一次对SQL注入攻击的拙劣尝试。事实上，您的服务器返回一个403 (“禁止”)错误可能意味着您的web服务器中的安全模块检测到了该尝试，并为错误提供了服务。

在这种情况下，我不会增加一条规则，试图满足这些要求。