На этот вопрос я обнаружил эту конкретную часть кода в файле конфигурации Apache:
# rewrite rule to prevent proxy exploit
RewriteCond %{REQUEST_URI} !^$
RewriteCond %{REQUEST_URI} !^/
RewriteRule .* - [R=400,L]
Что такое прокси-эксплойт?
Как он работает и как именно эти строки предотвратить атаку?
Эксплойт обратного прокси - это возможность воспользоваться уязвимостью в службе, выступающей в качестве промежуточного редиректора для запроса клиента к одному или нескольким бэкендским серверам/сервисам.
HTTPd Apache может выступать в качестве такого шлюза, используя свои многопротокольные возможности прокси/шлюза, например mod_proxy и связанные с ним модули.
Представленный код, использующий директивы Apache mod_rewrite (здесь RewriteCond), предположительно, направлен на смягчение уязвимости Apache, связанной с тем, как перезаписывать значения процесса модуля, полученные в URI входящего запроса.
1 ) Условие первого перезаписывания
RewriteCond %{REQUEST_URI} !^$
2 ) Второе условие перезаписи
RewriteCond %{REQUEST_URI} !^/
3 ) Переписать правило
RewriteRule .* - [R=400,L]