403-禁止在PHP中使用文件進行某些請求

Question

我的PHP頁面腳本以403-Access禁止響應某些HTTP請求，而某些請求則正確響應。

對於以下請求（通過ajax），我將禁止訪問403-Access

 POST http://xxxx./xxx/xxx/xxx/xxxx/interaction/practitioner HTTP/1.1 Host: xxxx Connection: keep-alive Content-Length: 2520 Accept: */* Origin: http://xxx X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.267 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Referer: http://xxxx./xxx/xxx/xxx/xxxx/index.php X-Citrio-Timestamp: Wht/CLSj01IhGLSPNfWemGXwGww= 2016-02-12T17:41:39.961Z Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q=0.8 Cookie: PHPSESSID=c83cae9c3bc88a4b8ff7ea3c3b279a22 {JSON DATA} 

---

但是，對同一頁面的另一個請求使用不同的JSON DATA正確響應。

意味着，對於特定的數據，其禁止403訪問，對於某些數據，則其響應正確。

php腳本包含10-20個函數，但兩個請求都調用同一個函數。.{向用戶注冊時間表ID。}

Answer 1

這不是一個真正的技術答案，但是我問我們的共享多站點經銷商托管服務提供商是否可能是ModSec規則造成的，即不一致阻止ajax POST並在失敗時返回403。 他們（NetHosted：始終提供出色的支持）看了看他們的結果，然后禁用了一些可以觸發的ModSec規則。 就是這樣。