[英]Forbidden error 403 in Unification Engine API while sending message
[英]403 Forbidden Error While Sending GET Data
我的服务器是Linux服务器,而经销商是我的。 所以我也可以到达WHM面板。
当GET数据出现时:
a.php?url=http://www.domain.com
返回403禁止。
但是如果数据是这样的:
a.php?url=www.domain.com
它正在工作。
因此, http://生成错误。 我该如何解决?
另外,这将返回403 Forbidden:
a.php?url=http%3a%2f%2fwww.domain.com
谢谢。
这绝对是mod_security CoreRules之一 。 我以前的主持人也遇到过同样的问题。 但是,我不记得规则名称。
您应该研究核心规则版本。 2.1.1将是最新的,并且可能已经放松了该特殊的过滤器。 如果更新或重新配置无济于事,您将不得不使用base64_encode()您的url参数(简单的编码会被mod_security嗅探)。
SecFilterDebugLog /var/log/apache2/modsec_log
SecFilterDebugLevel 4
启用mod_security的调试日志记录,因此您可以找出实际上是引起该问题的规则-如果要禁用它(建议)。 http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/modsecurity-manual.html#07-logging
您需要对查询字符串进行编码,以使其有效,请参见urlencode()
re:404-也许您正在将查询字符串重写到某个位置的路径,并且没有启用AllowEncodedSlashes?
导致此错误的是mod_security的10_asl_rules.conf。
这是.htaccess在该URL中获取内容并发送禁止的标头。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.