php - 显示禁止请求的自定义错误页面 - Thinbug

显示禁止请求的自定义错误页面

时间：2016-08-30 13:53:23

标签： php apache .htaccess server apache2.4

我正在尝试验证以下网址

http://www.domain.com/foldername/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

但是这显示为403禁止默认服务器错误而不是自定义错误页面

我的.htaccess文件配置是

ErrorDocument 404 /404.php
ErrorDocument 403 /403.php

例如，

对于此网址，我们获得了自定义错误页面https://stackoverflow.com/welcome

但是如果我们执行这个URL，我们得到了服务器的默认错误页面

https://stackoverflow.com/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

如何解决这个问题？

提前致谢

1 个答案:

答案 0 :(得分：1)

您可以添加到httpd.conf

AllowEncodedSlashes On

然后重启apache。

之后，apache应该将您的网址视为有效。（所以应该显示404页面）