(Apache 2.4.x< 2.4.60) and mod_rewrite + liff = unsafe 3f を回避したい
RewriteRulesは、UnsafeAllow3Fフラグを追加しない限り、403を返します。
ということで、.htaccess 等にフラグを追加する必要があるのだが、これは逆に apache2.4 の旧バージョンではフラグが有効にならないため500エラーとなる。
GETで?パラメータを送信するなという話なのだろうか?そもそも
- (WebSphere Application Server(Liberty含む)の重要情報)[https://www.ibm.com/support/pages/websphere-application-serverliberty%E5%90%AB%E3%82%80%E3%81%AE%E9%87%8D%E8%A6%81%E6%83%85%E5%A0%B1-0]
対応策
- mod_rewrite 前に エスケープ
- mod_rewrite のエスケープ機能
- 対策済みのapacheを利用