公司的网站收到大量的查询,日志里大概是这样样子的
/a/b/c.action?act=listApp_ap113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk,现在要求要禁止人家访问时查询带有113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk,刚开始是这样子匹配的
RewriteEngine on
RewriteCond %{REQUEST_URI} listApp_ap\d{3} .*
RewriteRule .*listApp_ap\d{3}.* - [F]
这样子是可以禁止带113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk的访问,但不能禁止带?act=listApp_ap113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk这样子的访问
后来,查到由于apache url无法匹配?所以只能改方法,用QUERY_STRING
RewriteEngine on
RewriteCond %{QUERY_STRING} listApp_ap.+
RewriteRule ^(.*)$ .*?%{QUERY_STRING} [F]
这样子就能禁止人家查询时带有?act=listApp_ap113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk
可以查看日志tail -f ../logs/access_log|grep -Po '(?<=listApp_ap)\d{3}/[\-_\w.]+' 可以看到,应该是输出空白的。