apache重写中匹配?即查询时用到的字符

公司的网站收到大量的查询,日志里大概是这样样子的

/a/b/c.action?act=listApp_ap113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk,现在要求要禁止人家访问时查询带有113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk,刚开始是这样子匹配的

RewriteEngine on
RewriteCond %{REQUEST_URI} listApp_ap\d{3} .*
RewriteRule .*listApp_ap\d{3}.* - [F]
这样子是可以禁止带113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk的访问,但不能禁止带?act=listApp_ap113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk这样子的访问

后来,查到由于apache url无法匹配?所以只能改方法,用QUERY_STRING

RewriteEngine on
RewriteCond %{QUERY_STRING} listApp_ap.+
RewriteRule ^(.*)$ .*?%{QUERY_STRING} [F]

这样子就能禁止人家查询时带有?act=listApp_ap113/QMBLMT-0905-HUAWEI_300008413068_2200109612.cuk

可以查看日志tail -f  ../logs/access_log|grep -Po ‘(?<=listApp_ap)\d{3}/[\-_\w.]+‘   可以看到,应该是输出空白的。

时间: 2024-11-02 03:31:57

apache重写中匹配?即查询时用到的字符的相关文章

mybatis sql in 查询(mybatis sql语句传入参数是list)mybatis中使用in查询时in怎么接收值

1.in查询条件是list时 <select id="getMultiMomentsCommentsCounts" resultType="int"> select moment_comment_count from tbl_moment_commentCount where mid in <foreach item="item" index="index" collection="list&quo

MYSQL中的SELECT查询时进行运算

SELECT在mysql中是查询表中的数据的作用,但也可以在查询的时候直接进行运算,然后返回查询后的结果 比如 1 SELECT user,math*(IFNULL(adven,0)) FROM username2 其中的IFNULL函数是对adven数据进行判断,若adven中的数据不为NULL,则返回adven本身的数据,若为NULL,则返回0. 其它+,-,/的运算也可以如同上面的代码进行替换而已. 更多函数 函数 描述 AVG(column) 返回某列的平均值 COUNT(column)

mybatis中使用in查询时的注意事项

1. 当查询的参数只有一个时   findByIds(List<Long> ids)  1.a 如果参数的类型是List, 则在使用时,collection属性要必须指定为 list  <select id="findByIdsMap" resultMap="BaseResultMap">          Select         <include refid="Base_Column_List" /> 

MyBatis(四):mybatis中使用in查询时的注意事项

准备工作 1)创建测试表jobitem CREATE TABLE "jobitem" ( "id" bigint(20) NOT NULL AUTO_INCREMENT COMMENT '唯一键 pk', "appId" varchar(32) NOT NULL COMMENT 'yarn任务id(applicationId)', "submitFilePath" varchar(256) NOT NULL COMMENT '

mybatis中写sql语句时需要转义的字符

mybatis配置文件,sql语句中含有转义字符: 错误语句: select * from table_base where flag_topic  & #{topic_num} 错误信息: Caused by: org.xml.sax.SAXParseException; lineNumber: 8; columnNumber: 54; The entity name must immediately follow the '&' in the entity reference. 正确语

使用hql查询时的异常:Xxx is not mapped[from Xxx where ...]

今天项目中使用hql查询时,出现    QingAoCenterInfo is not mapped[from QingAoCenterInfo where...] 显然是Hibernate映射关系出现了问题. 出现这种异常首先要查看查询语句中是否使用了数据库表中的表名,而不是实体类. 查看我的代码: centerList = manager.find("from QingAoCenterInfo center where center.type = ? and center.centerNam

SQL中常用模糊查询的四种匹配模式&amp;&amp;正则表达式

执行数据库查询时,有完整查询和模糊查询之分.一般模糊语句如下:SELECT 字段 FROM 表 WHERE 某字段 Like 条件 其中关于条件,SQL提供了四种匹配模式:1.%:表示任意0个或多个字符.可匹配任意类型和长度的字符,有些情况下若是中文,请运用两个百分号(%%)表示.比如 SELECT * FROM [user] WHERE u_name LIKE '%三%'将会把u_name为“张三”,“张猫三”.“三脚猫”,“唐三藏”等等有“三”的记录全找出来.另外,如果须要找出u_name中

Apache HttpComponents中的cookie匹配策略

*/--> pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b

SQL中常用模糊查询的四种匹配模式

执行数据库查询时,有完整查询和模糊查询之分.一般模糊语句如下:SELECT 字段 FROM 表 WHERE 某字段 Like 条件 其中关于条件,SQL提供了四种匹配模式:1.%:表示任意0个或多个字符.可匹配任意类型和长度的字符,有些情况下若是中文,请运用两个百分号(%%)表示.比如 SELECT * FROM [user] WHERE u_name LIKE '%三%'将会把u_name为"张三","张猫三"."三脚猫","唐三藏&