我在测试API时遇到间歇性的403错误,结果发现如果URL碰巧在其中的任何地方都有“_REQUEST”文本,就会发生这种错误。我已经确定了问题,但找不到(我认为愚蠢)触发此行为的安全机制。
我已将最初复杂的情景简化为:
mydomain.com/?foo=_REQUEST => causes 403
mydomain.com/?foo=_REQUES = is fine
它是测试主机,在Windows 2008 AWS,XAMP 3.2.1,PHP Version => 5.5.3一切都是为开发人员配置的开箱即用。
我读到了mod_security,但是在我的httpd.conf中找不到。
这是一个已知的PHP安全机制,或XAMP添加的内容,还是Apache功能?