Apache tīmekļa servera programmatūrā atklātās ievainojamības CVE-2023-25690 (CVSS vērtējums 9.8) ielāpošanas dēļ daži Rewrite noteikumi var būt salūzuši, un tagad tiek rādīta kļūda:
AH10411: Rewritten query string contains control characters or spaces
Tas parasti notiek, ja adreses joslā ir atstarpe (%20).
Lai atrisinātu problēmu, karodziņš BCTLS jāpievieno RewriteRule noteikuma beigās.
Ja, piemēram, pašlaik tiek izmantots šāds Rewrite noteikums:
RewriteRule ^([^?]*) index.php?route=$1 [L,QSA]
Tad šis noteikums jāmaina uz:
RewriteRule ^([^?]*) index.php?route=$1 [BCTLS,L,QSA]
Ja RewriteRule rindas beigās nav kvadrātiekavu, karodziņš BCTLS jāpievieno rindas beigās ar kvadrātiekavām: [BCTLS]
NB! Tā kā drošības ievainojamība galvenokārt ir saistīta ar starpniekservera (proxy) vaicājumiem (ja jūsu RewriteRule ir karodziņš P), nav jēgas pievienot karodziņu [BCTLS] tām RewriteRule rindām, kas nerada kļūdas.