当我使用单词"Altar"或"altar"后跟空格时,我使用ajax作为GET发送到php文件的url给了我一个403错误。 这是一个教堂网站,所以他们当然会使用这个词。
代码运行良好,直到我在参数中使用这个词。 例如,即使里面有网址和特殊字符,以及单引号,这也工作得很好:
ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=1&iurl=altar.jpg&eEvent=%3Ca%20href%3D'someurl.com'%20title%3D%22Phony%20URL%22%20%3EA%20Phony%20URL%3C%2Fa%3E%0ASome%20special%20chars%20!%40%26%5E%25%23%24(%23%40%22%22¬es=test&eTitle=Test&y=2013&m=11
但这给了我一个403,因为它包含一个空格的"祭坛"一词。
ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=1&iurl=&eEvent=Altar%20¬es=test&eTitle=Test&y=2013&m=11
关于为什么像这样的简单单词会破坏导致 403 的 URL 的任何想法?
我自己的故障排除发现 403 来自比 php 文件存在的目录更高的目录(php 位于受密码保护的目录中)。 我认为这可能是由于某些字符编码问题,因为我最近将文件更改为 UTF-8,但除此之外它似乎工作正常。 尝试使用空白的.htaccess文件,因此没有mod_rewrites,在表单字段上使用encodeURIComponnt。 该脚本绝不检查此字符组合和重定向。
我有php严格的错误报告,没有抛出php错误,也没有javascript错误。我似乎得到的唯一错误与结果div中显示的403页面有关,对于ajax响应,因为403页面使用的资源不在那个目录位置。
代码本身非常复杂,所以我无法真正开始发布所有位。 只是在寻找一些进一步故障排除的方向。 老实说,我很快就会为这个词进行黑客攻击。
更奇怪的是,我在一两个月前能够使用这个词,但是如果我将代码回滚到那个点,错误仍然存在。
从我的原始访问日志中,第一个包含"祭坛"并给出 200,第二个包含带有尾随空格的"祭坛"并给出 403。
XXX.XXX.XXX.XXX - - [11/Nov/2013:12:35:22 -0500] "GET /ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=0&iurl=&eEvent=Altar¬es=&eTitle=&y=2013&m=11 HTTP/1.1" 200 20102 "http://XXXXX/ad2events.php" "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.16"
XXX.XXX.XXX.XXX - - [11/Nov/2013:12:35:29 -0500] "GET /ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=1&iurl=&eEvent=Altar%20¬es=&eTitle=&y=2013&m=11 HTTP/1.1" 403 1098 "http://XXXXX/ad2events.php" "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.16"
发现文字中的尖括号中的"脚本"也会给出403。例:
<script > alert("I am Bad"); </script >
上面给出了 403 错误。 这确认存在导致此问题的某些安全功能或编码问题。
您描述的行为听起来像是编写糟糕的mod_security规则的操作 - 可能是试图阻止注入的SQL包含命令(例如ALTER TABLE,但规则中的关键单词拼写不正确(!请联系您的虚拟主机了解详情。