Apache mod_proxy と mod_rewrite を使用して、クエリ文字列の資格情報をマスクしています。ログは、書き換えルールが正しく機能していることを示していますが、ポート番号 (:9000) が削除されているため、プロキシが URL を拒否しています。セキュリティの講義や実際の質問に関係のないこと以外に、解決策を教えてくれる人はいますか?
以下を使用した基本的な例:
RewriteCond %{QUERY_STRING} ^(.*)userid=fakepass(.*)
RewriteRule ^(.*)$ $1?%1userid=realpass%2
元の URL: https://domain.com:9000/somedirectory/request.jsp?userid=theuser&password=fakepass
対象の URL:: https://domain.com:9000/somedirectory/request.jsp?userid=theuser&password=realpass
mod_rewrite 後の実際の結果: https://domain.com/somedirectory/request.jsp?userid=theuser&password=realpass