请帮帮我。已经尝试通过.htaccess禁用mode_security模块没用。
PHP版本5.6.30
如果传递参数如下,Apache会将请求重定向到403页。
&安培;试验[object_type的] = 0
名称( object_type )会显示403页。
eg:http://www.cudec.com.my/?test[object_type]=0 ✖ NOT WORKING LEADS TO 403
eg:http://www.cudec.com.my/?test[object_types]=0 ✓ WORKING
答案 0 :(得分:0)
我会在获得更多信息后立即将此帖子更新为完整答案;)
我尝试拨打403-URL:
You don't have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
您确保ModSecurity是回复403的人吗? 看起来更像是文件夹权限不足。
检查您的DocumentRoot是否至少对用户可读(最后一个三元组中的'或最后一个字节中的4个)。
如果它真的是ModSecurity,请查看/var/log/apache2/modsecurity_audit.log,您应该看到哪个规则(按ID)是投掷403的原因(也是原因)(Error-Msg in规则)为什么。
http://www.cudec.com.my/?test[object_types]=0是否会返回预期结果?
当使用& test [object_type]而不是& test [object_types]并且目标ressource /似乎没有足够的权限时,参数似乎没有被解释,错误页面也是如此...