我正在努力解决我的Apache服务器中的一个问题,当我尝试转到包含子目录的URL并且子目录不存在时,它将返回403 Forbidden页面。
“domain.com/etc/”将返回403 Forbidden错误而不是404.
“domain.com/cd/”将返回403而不是404
“domain.com/xss/”将返回403而不是404。
我尝试了其他网址/子目录,例如domain.com/bin/,返回404.我已将此行添加到HTACCESS文件中。
ErrorDocument 403 /error404.php
这将使所有403返回显示404页面。但是,如果页面实际上假设返回403,则这不好。
任何人都知道如何确定这三个子目录为什么返回403而不是404.注意:我相信这三个是我能够返回403 Forbidden页面的唯一三个
这是HTACCESS文件,httpd.conf,Vhost.conf还是php文件的问题?这些目录不存在于服务器上。任何帮助将不胜感激。
答案 0 :(得分:0)
我已经弄明白了。
mod_security规则crs_40_general_attacks和crs_41_xss_attacks是原因。我找到了被调用的SEC_rules,对这些规则进行了评论,现在我没有得到403错误。 / cd被重定向到登录页面,其他两个返回404错误。 :)是的,对我来说:)感谢大家试图帮助我真正感激它。