Seoses Apache veebiserveritarkvarast avastatud turvanõrkuse CVE-2023-25690 (CVSS skoor 9.8) parandamisega, võisid mõned Rewrite reeglid katki minna, andes nüüd vea:
AH10411: Rewritten query string contains control characters or spaces
See juhtub enamasti siis, kui aadressiriba sisaldab tühikut (%20).
Probleemi lahendamiseks tuleb lisada RewriteRule reegli lõppu BCTLS lipp.
Kui hetkel on näiteks kasutusel selline Rewrite reegel:
RewriteRule ^([^?]*) index.php?route=$1 [L,QSA]
Siis see reegel tuleb muuta järgmiseks:
RewriteRule ^([^?]*) index.php?route=$1 [BCTLS,L,QSA]
Kui RewriteRule rea lõpus nurksulgusid ei ole, siis tuleb BCTLS lipp lisada rea lõppu koos nurksulgudega: [BCTLS]
NB! Kuna turvanõrkus puudutab peamiselt proxy päringuid (kui su RewriteRules on kasutusel P lipp), siis ei ole mõtet lisada [BCTLS]lippu RewriteRule ridadele, mis vigu ei tekita.