我遇到这样的问题:
403 Forbidden on PHP page called with url encoded in a $_GET parameter
我收到“403 forbidden”错误 当我像这样传递一个url作为GET变量时
http://script/test.php?url=https://stackoverflow.com/questions/ask
但这没关系。
http://script/test.php?url=stackoverflow.com/questions/ask
即使我urlencode url它仍然给我403.
Apache mod_fcgid / 2.3.6 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635服务器位于-----端口80
我不认为这个服务器启用了mod_security,因为当我在htaccess中添加SecFilterEngine Off时,我得到“500内部服务器错误”。
代码段:
$URL = mysql_real_escape_string($_GET['url']);
mysql_query("INSERT INTO `url` ...");
所以问题是,我可以在不编辑httpd.conf的情况下修复此问题,因为我没有root权限。 谢谢
答案 0 :(得分:5)
您是否可以访问apache错误日志本身?如果这是一个cPanel系统并且您具有shell访问权限,请尝试查看日志/ usr / local / apache / logs / error_log - mod_security错误将出现在那里。否则,您可以查看控制面板内部以查看是否收到任何错误消息。
即使安装了mod_security,如果不允许使用关键字,在SecFilterEngine放入.htaccess后仍然会出现500错误。
我建议您与您的网络托管服务商联系,以确定mod_security是否是原因。如果是,您可以要求他们创建例外。 (我为一家网络托管公司工作,我们几乎总是乐意为合理的应用程序制作mod_security例外)
如果它是由mod_security引起的,并且您的网络主机不会创建例外,您需要更改托管公司或找到另一种方式来传递网址(base64编码可能适合您)
答案 1 :(得分:3)
对我来说,解决这个问题的方法是让我的主机(hostgator)在我的网站上为mod_security创建一个例外。 mod_security用于将某些类型的操作列入黑名单,看起来包含URL(http://www.etc)的$ _GET请求是一个,无论出于何种原因。正如lunixbochs所述,大多数主持人都乐意为您解决问题。