Закрыть доступ для переменной

Тогда так

RewriteCond %{REQUEST_METHOD} GET

RewriteRule ^(.*/)?zuzu - [L,F]

jkm, рукалицо. Много знаков подставлял, но не догадался этот убрать :) Благодарю. А можно, кстати, это же правило одновременно прописать для POST-запросов?

Убрать совсем RewriteCond %{REQUEST_METHOD} GET

или поменять RewriteCond %{REQUEST_METHOD} GET|POST

Спасибо.

Возникла еще одна проблема. Если адрес имеет такой вид site.ru/site1/?zuzu1234567, то данное правило не работает, перебрасывает на главную. Почему?

http://site.ru/site1/?zuzu1234567

В RewriteRule попадает только site1/ т.е все до знака вопроса

GET переменные попадают в %{QUERY_STRING}

RewriteCond %{QUERY_STRING} zuzu [OR]

RewriteCond %{REQUEST_URI} zuzu

RewriteRule ^site1/ - [F,L]

или так

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} zuzu 

RewriteRule ^site1/ - [F,L]

В THE_REQUEST полная строка зароса "GET /site1/?zuzu1234567 HTTP/1.1"

RewriteCond %{THE_REQUEST} ^[A-Z]{3,7}\ /site1/\S*zuzu\S*\ HTTP

RewriteRule ^ - [F,L]

jkm, понял вас и уже успел погуглить. Схема интересная, только проблема в том, что она, как я понимаю, подразумевает использование одной страницы. Мне же нужно такое правило для любой страницы сайта. Вот в чем загвоздка.

Опишите подробнее. Вместо site1 может быть что угодно?

/test/?zuzu1234567

/test/zuzullllllll

/test/test2/zuzullllllll

Да, любая страница. Например, site.ru/boom/?zuzu1234567, site.ru/soup/?zuzu1843437df, site.ru/bank/?zuzu0974539test и далее в этом духе. По идее, при таких урлах должна отдаваться 403, но движок таков, что открывает ту же страницу, что и по основному адресу.

RewriteCond %{THE_REQUEST} ^[A-Z]{3,7}\ \S*([/?])zuzu\S*\ HTTP

RewriteRule ^ - [F,L]

Любой адрес где есть фрагмент /zuzu или ?zuzu

Нет, редиректит на главную, 403 не выдает. Тестирую такой штукой

<form method="GET" action="/?zuzu"><input type="submit"/></form>