当URL和PATH_INFO中出现%2f(/)或者%5c(\), 会被认为这是个不合法的请求, Apache将会直接返回"404 (Not Found)"错误。
也就是说,Apache在调用 mod_proxy 或 mod_rewrite 模块之前,就直接拒绝请求,给出404错误。
这样做主要是为了防止CGI的安全漏洞发生,尤其是在脚本中使用了PATH_INFO但是又没有做安全过滤操作的话,很容易被注入漏洞。
解决办法有两个,第一个比较简单,但需要有服务器操作的权限:
一、修改站点虚拟目录的配置
AllowEncodedSlashes On
DocumentRoot "D:/htdocs/localhost"
ServerName localhost
配置中增加 AllowEncodedSlashes On 这句话后重启服务即可
二、多次 urlencode
可以将链接多次 urlencode, 一般三次
