Apacheリダイレクトルールを使用した標準URIのブロック

Apacheリダイレクトルールを使用した標準URIのブロック

次のパターンのURLをブロックしたいです。

   172.31.X.X "172.31.X.X" - - [19/Apr/2019:06:33:56 +1000] "POST /wp-cron.php?doing_wp_cron=1555619633.5413479804992675781250 HTTP/1.1" 302 274 "http://www.example.com/wp-cron.php?doing_wp_cron=1555619633.5413479804992675781250" "WordPress/4.9.5; https://www.example.com.au" 155 "-" "Cookies:-" –

以下を試しましたが、うまくいかないようです。

 RewriteCond %{REQUEST_URI} ^/wp-cron.php?doing_wp_cron=[0-9]+$ [NC]
 RewriteRule ^.*$ - [F,L]

答え1

RewriteCond %{QUERY_STRING}クエリ文字列が必要であり、ドットと一致するよう.にエスケープする必要があります。

https://httpd.apache.org/docs/2.4/mod/mod_rewrite.html#rewritecond

REQUEST_URI
     "/index.html"などの要求されたURIのパスコンポーネント。これは、特に QUERY_STRING という独自の変数として使用可能なクエリ文字列を除外します。

RewriteEngine On  

# this matches:
# /wp-cron.php?doing_wp_cron=1555619633.5413479804992675781250
# /wp-cRoN.php?DOING_wp_cron=.&foo=bar
# /wp-cron.php?foo=bar&doing_wp_cron=.

RewriteCond %{QUERY_STRING} (^|&)doing_wp_cron=[0-9\.]+(&|$) [NC]
RewriteRule ^/wp-cron.php$ - [NC,F,L]

関連情報