全面披露：我是为Fread女士测试和验证此错误的人之一。

考虑到这个问题出现的突然性和广泛性，它显然不仅仅是一两家公司的疏忽开发人员，也显然不仅仅是旧网站。如果美国国税局、你的银行、美铁、灰狗、Footlocker和其他大公司几乎在同一时间开始为你倒闭，那一定与更新的共享代码有关，这很难追踪。然而

我抓到虫子了

出乎意料的是，我在做一些有趣的网络开发时遇到了同样的错误。我正试图将字符串"；测试事件；将在这里进行描述"；，以及接收403错误。经过一番撕扯和反复试验，结果发现分号是罪魁祸首，删除分号后，POST就起了作用。

显然，不是每个分号实例都对服务器构成威胁，所以我觉得这个规则有点傻。这让我想起了这个问题，所以我尝试用"提交相同的字符串（减去分号）；fread"；最后。瞧，403又回来了。

跨站点脚本（XSS）

在安全性较差的网站上，黑客可以将代码注入输入字段，这样服务器就可以运行代码而不是存储数据。这被称为跨站点脚本，或XSS。当然，网站管理员和网络开发人员希望阻止这种情况的发生。

在这种情况下，服务器似乎看到了一个看起来像命令的东西（这让它怀疑是XSS尝试），并惊慌失措。在我的例子中，它看到了一个分号，它是一个命令终止符。在你的文件中，它看到了它认为的文件读取命令。在这两种情况下，服务器都认为我们是"；"威胁"；并选择拒绝我们访问我们通过403错误请求的资源。

ModSecurity

罪魁祸首似乎是ModSecurity，这是Apache和其他web服务器的一个模块，它（除其他外）屏蔽可疑XSS攻击的POST输入。当我在我的网站上禁用它时，我可以发布我想要的任何东西，就像（我觉得）我应该做的那样。

ModSecurity于2016年3月9日更新至2.9.1版本，在此之前有相对稳定的候选版本，可能使用范围很窄，因此时间安排合理。它在今天得到了相当广泛的使用，所以考虑到问题的相似性和时间，美铁/灰狗/Footlocker很可能都使用了这个模块。

总结：

好消息：我有90%的把握是ModSecurity，他们可能是解决这个问题的最佳单一联系点。你可以考虑在他们的GitHub页面上发布一个问题，或者直接联系一两个开发者提出问题。

坏消息：他们可能仍然认为你是边缘人。此外，实际的最终产品修复可能取决于各个网站的管理员决定在ModSecurity发布更新时更新他们的内容。但是，作为一个起点，与开发团队讨论这个问题当然还是值得的。

祝你好运！！

这真的很不幸，我所能建议的就是联系你试图访问的任何网站的技术部门。他们应该不难意识到自己试图过滤这样的名字犯了多大的错误。如果他们不同意，你最好不要相信他们提供的信息。。。

听到这个消息很抱歉。。有这类bug的网站通常都是过时的，他们这样做是出于安全考虑。。

你可以试着使用这些（只适用于不重要的网站，不适用于信用卡等），从下面复制粘贴，看看它是否有效

Frеad（此处为数学符号）

Freаd（а是俄语字符）

F r e a d（字符间加空格）

_Fread（带下划线的前缀）

Ｆread（使第一个字符成为宽字符）

如果以上各项都不起作用，则应联系管理员。

从技术上讲，他们可以绕过PHP检查，直接在数据库中将您的帐户姓氏设置为Fread。但我知道，这些人往往很难联系到。

好消息是，现代网站很少有这种问题，我相信有这些问题的网站会在不久的将来更新。