0

“http://”使第一个字段崩溃

不是 http 或 http: 或 http://

<form action="samepage.php" method="post">
   username:<br>
   <input type="text" name="username" value="" />       
   field2:<br>
   <input type="text" name="field2" value="" />
   <input type="submit" value="Register" />
</form>

这几乎是确切的代码...如果我将 http:// 输入用户名字段,我会收到错误。

" 您无权访问此服务器上的 /samepage.php。

此外,在尝试使用 ErrorDocument 处理请求时遇到 404 Not Found 错误。”

如果我把它放在第二个字段中,我不会收到错误。

我难住了。

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*

AuthName *****.com
AuthType Basic 
AuthUserFile /home/*****/.htpasswds/.htpasswd
Options -Indexes
<Files private.php>
require valid-user
</Files>

所以,是的,让我们摆脱所有的废话。这在第一个插槽中失败 http://,在第二个插槽中起作用。没有 php 或 mysql 最初我已经完成了我能想到的所有调试。

<form action="newEmptyPHP.php" method="post">
    <input type="text" name="username" value="" />
    <input type="text" name="twitter" value="" />
    <input type="submit" value="Register" /> 
</form>

我已经联系了我的主机安全团队,希望他们能解决这个问题。它必须是一个设置,除非在某个地方张贴任何形式的第一个文本字段不能包含 http://。

如果有帮助,主持人正在使用 modsecurity.org 的新信息。

4

2 回答 2

0

难以置信 - 禁止人们可能用作重要字段输入的关键字列表是常见的安全做法。

用户名、电子邮件、姓名和许多其他人都会收到来自服务器的即时警告。这是预编码处理。

为了使上面的代码不给我一个错误,我根本不能在表单上使用任何包含用户名的字符串作为我的用户名输入。

感谢您查看是否尝试过。

于 2013-06-29T22:28:37.950 回答
0

我刚刚遇到了这个问题。为避免在任何字段中存储“http://”和“https://”,您可以在选项标签中存储不带斜线的协议。域名进入文本输入。

<form action="page.php" method="post">
    <select name="theprotocol">
        <option value="http">http://</option>
        <option value="https">https://</option>
    </select>
    <input type="text" name="thedomain" value="" /> 
    <input type="submit" value="Submit" /> 
</form>
于 2016-12-09T23:30:07.930 回答