В связи с исправлением уязвимости CVE-2023-25690 (CVSS score 9.8), обнаруженной в программном обеспечении веб-сервера Apache, некоторые правила Rewrite могли быть нарушены и теперь выдают ошибку:
AH10411: Rewritten query string contains control characters or spaces
Обычно это происходит, если в адресной строке есть пробел (%20).
Чтобы решить эту проблему, необходимо добавить флаг BCTLS в конец правила RewriteRule.
Если, например, правило Rewrite используется в данный момент:
RewriteRule ^([^?]*) index.php?route=$1 [L,QSA]
Тогда это правило следует изменить на:
RewriteRule ^([^?]*) index.php?route=$1 [BCTLS,L,QSA]
Если в конце строки RewriteRule нет квадратных скобок, флаг BCTLS должен быть добавлен в конец строки с квадратными скобками: [BCTLS].
NB! Поскольку уязвимость безопасности в основном связана с прокси-запросами (если ваше правило RewriteRule имеет флаг P), нет смысла добавлять флаг [BCTLS] к строкам RewriteRule, которые не генерируют ошибок.