Setting this flag is required to allow a rewrite to continue If the HTTP request being written has an encoded question mark, ‘%3f’, and the rewritten result has a ‘?’ in the substiution. This protects from a malicious URL taking advantage of a capture and re-substitution of the encoded question mark.
https://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_unsafe_allow_3f
昨日か今日あたりからアンテナのリダイレクトに失敗する URL が出てきまして、
[rewrite:error] [pid **] [client **:0] AH**: Unsafe URL with %3f URL rewritten without UnsafeAllow3Fこんなふうに Apache のエラーログが吐かれるようになりました。 最初発生箇所がわからず(ログを読む前)403 Forbidden を出すようにはしていないのになぁと思ってはいたんです。 そうしましたら Apache 2.4.59 以前で mod_rewrite での置換エンコーディングの問題というものがあり脆弱だっていう話だというではありませんか。
[L,UnsafeAllow3F]他のところでエラーが出れば根本的な解決をはかろうとは思いますが、アンテナのリダイレクトであれば UnsafeAllow3F フラグを追加するに留めておきます。