在重写规则并寻求帮助时,我有点绿色。我有做事情的要求:
- 使用apache做反向代理
- 在参数黑客攻击的情况下,从 url 中删除一些参数。
我有一个网址,例如:
http://server.com/search?param1=xxxx¶m2=yyyy¶m3===zzzz
或者
http://server.com/search?param2=xxxx¶m1=yyyy¶m3===zzzz
你明白了,参数可以按任何顺序排列。
我希望我的端点服务器只获得 param2=CONST。所以我剥离了 param2 并添加了我自己的。
为了使事情进一步复杂化,这不能是.htaccess但是httpd.conf(重写规则的细微差别)。
这是我目前拥有的(不正确匹配)。
Options +FollowSymLinks
ProxyPreserveHost On
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.+&)?param2=(.*)&(.*)?$ [NC]
RewriteRule ^/search$ http://%{HTTP_HOST}/search?%1%2&%3¶m2=XXXXXX [R=301,L]
ProxyPass /search http://localhost:8080/search
ProxyPassReverse /search http://localhost:8080/search
更新
我得到它与以下工作:
RewriteCond %{QUERY_STRING} !site=MY_CONST
RewriteCond %{QUERY_STRING} (.*)(^site=[a-zA-Z0-9]+&?|^&site=[a-zA-Z0-9]+&|&site=[a-zA-Z0-9]+)(&?.*) [NC]
RewriteRule ^/search$ http://%{HTTP_HOST}/search?%1%3&site=MY_CONST [L,R=301,NS]
第一个条件使您摆脱了将规则重写到同一资源的无限递归(因此可以代理它)。
希望能帮助到你。