我们最近更新了 Apache，现在我看到很多类似的警告，Apache 对编码的 URL 响应抛出 403：

AH: Unsafe URL with ? URL rewritten without UnsafeAllow3F, referer: http://www.google.com

以下是访问日志条目：

156.59.61.233 [www.example.com] - - [22/Sep/2024:18:43:38 -0400] "GET /index.php?route=product/product/download&product_id=2038496&download_id=10131 HTTP/1.1" 403 4072 "http://www.google.com" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.4882.400 QQBrowser/9.7.13059.400"

这个 IP 看起来像是新加坡，虽然解码后 URL 确实是有效的，但我还是很困惑为什么它会从 Google 引荐过来。

这些流量有可能是来自 Google 的合法流量吗？还是他们只是在欺骗引荐来源？

我正在尝试决定是否UnsafeAllow3F在我们的主机配置中启用该标志，因为这对我来说是一个新的标志。我认为他们试图到达的端点没有任何特别的危害，但可以了解这种流量发生的原因和方式。