查询字符串 (URL) 导致 403

【问题标题】:Query string (URL) lead to 403查询字符串 (URL) 导致 403
【发布时间】:2017-08-21 15:53:42
【问题描述】:

请帮我解决这个问题。已经尝试通过 .htaccess 禁用 mode_security 模块。

PHP 版本 5.6.30

如果传入下面的参数,Apache 会将请求重定向到 403 页面。

&test[object_type]=0

名称(object_type)指向403页面。

eg:http://www.cudec.com.my/?test[object_type]=0 ✖ NOT WORKING LEADS TO 403

eg:http://www.cudec.com.my/?test[object_types]=0 ✓ WORKING

【问题讨论】:

    标签: apache .htaccess http-status-code-403


    【解决方案1】:

    我将在获得更多信息后立即更新此帖子以提供完整答案;)

    我尝试调用 403-URL:

    You don't have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    您确定 ModSecurity 是回复 403 的那个吗? 看起来更像是文件夹权限不足。

    检查您的 DocumentRoot 是否至少对用户可读(最后一个三元组中的 'r' 或最后一个字节中的 4 个)。

    如果真的是 ModSecurity,请查看 /var/log/apache2/modsecurity_audit.log,您应该会看到哪个规则(按 ID)是抛出 403 的规则,以及原因(规则中的 Error-Msg)为什么.

    http://www.cudec.com.my/?test[object_types]=0 是否返回预期结果?

    当使用 &test[object_type] 而不是 &test[object_types] 并且目标资源 / 似乎没有足够的权限时,该参数似乎没有被解释,错误页面也是如此......

    【讨论】:

    • 嗨,谢谢你的回复。我已经检查了所有文件夹的权限,它看起来不错。我担心的是页面在没有传递参数的情况下工作,因此文件夹权限是正确的。只有当我使用单词 object_type 传递该特定参数时才会出现问题,所有其他参数都在工作。
    • 但是当我在 Apache 尝试处理错误时收到 403...htdocs/error 或任何你的错误页面(默认路径 /usr/share/apache2/error/ 中的 myb)有绝对存在权限不足;)此外,您的 object_type 调用似乎产生了问题,最终与您定义的重写有关?!是否有任何重写、重定向、proxypass 等在起作用?
    猜你喜欢
    • 2011-06-19
    • 2021-04-08
    • 1970-01-01
    • 1970-01-01
    • 2014-05-30
    • 2012-03-27
    • 2015-02-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode