php – 403在GET变量中传递URL时禁止使用
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php – 403在GET变量中传递URL时禁止使用,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1337字,纯文字阅读大概需要2分钟。
内容图文
我遇到这样的问题:
403 Forbidden on PHP page called with url encoded in a $_GET parameter
我收到“403禁止”错误
当我像这样传递一个url作为GET变量时
http://script/test.php?url=https://stackoverflow.com/questions/ask
但这没关系.
http://script/test.php?url=stackoverflow.com/questions/ask
即使我urlencode url它仍然给我403.
Apache mod_fcgid/2.3.6 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at —– Port 80
我不认为这个服务器启用了mod_security,因为当我在htaccess中添加SecFilterEngine Off时,我得到“500 Internal Server Error”.
代码段:
$URL = mysql_real_escape_string($_GET['url']);
mysql_query("INSERT INTO `url` ...");
所以问题是,我可以在不编辑httpd.conf的情况下解决这个问题,因为我没有root权限.
谢谢
解决方法:
您是否可以访问apache错误日志本身?如果这是一个cPanel系统并且您具有shell访问权限,请尝试查看日志/usr/local/apache / logs / error_log – mod_security错误将出现在那里.否则,您可以查看控制面板内部以查看是否收到任何错误消息.
即使安装了mod_security,如果不允许使用关键字,在将SecFilterEngine放入.htaccess后仍然会出现500错误.
我建议您与您的网站托管服务商联系,以确定mod_security是否是原因.如果是,您可以要求他们创建例外. (我为一家网络托管公司工作,我们几乎总是乐意为合理的应用程序制作mod_security例外)
如果它是由mod_security引起的,并且您的Web主机不会创建异常,您需要更改托管公司或找到一种不同的方式来传递URL(base64编码可能适合您)
内容总结
以上是互联网集市为您收集整理的php – 403在GET变量中传递URL时禁止使用全部内容,希望文章能够帮你解决php – 403在GET变量中传递URL时禁止使用所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。