2

我正在解决我的 Apache 服务器中的一个问题,当我尝试访问带有子目录的 URL 并且子目录不存在时,该问题将返回 403 禁止页面。

“domain.com/etc/”将返回 403 Forbidden 错误而不是 404。

"domain.com/cd/" 将返回 403 而不是 404

"domain.com/xss/" 将返回 403 而不是 404。

我尝试过其他 URL/子目录,例如 domain.com/bin/ 返回 404。我已将此行添加到 HTACCESS 文件中。

ErrorDocument 403 /error404.php

这将使所有 403 返回显示 404 页面。但是,如果页面实际上应该返回 403,这并不好。

任何人都知道我如何确定为什么这三个子目录返回 403 而不是 404。注意:我相信这 3 个是我能够返回 403 Forbidden 页面的仅有的三个。

这是 HTACCESS 文件、httpd.conf、Vhost.conf 还是 php 文件的问题?服务器上不存在这些目录。任何帮助将非常感激。

4

1 回答 1

0

我已经想通了。

Mod_security 规则 crs_40_general_attacks 和 crs_41_xss_attacks 是原因。我找到了正在调用的 SEC_rules,将这些规则注释掉,现在我没有收到 403 错误。/cd 被重定向到登录页面,另外两个返回 404 错误。:) 对我来说是的 :) 感谢所有试图帮助我的人,我真的很感激。

于 2013-10-30T14:16:32.953 回答