4

当我使用单词“Altar”或“altar”后跟空格时,我使用 ajax 作为 GET 发送到 php 文件的 url 给了我 403 错误。它是一个教堂遗址,所以他们当然会使用这个词。

代码工作得很好,直到我在参数中使用这个词。例如,即使使用内部的 url 和特殊字符以及单引号,这也可以正常工作:

ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=1&iurl=altar.jpg&eEvent=%3Ca%20href%3D'someurl.com'%20title%3D%22Phony%20URL%22%20%3EA%20Phony% 20URL%3C%2Fa%3E%0ASome%20special%20chars%20!%40%26%5E%25%23%24(%23%40%22%22¬es=test&eTitle=Test&y=2013&m=11

但这给了我一个 403,因为它包含带有空格的单词“Altar”。

ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=1&iurl=&eEvent=Altar%20¬es=test&eTitle=Test&y=2013&m=11

关于为什么像这样的简单单词会破坏导致 403 的 URL 的任何想法?

我自己的故障排除发现 403 来自比 php 文件存在的目录更高的目录(php 位于受密码保护的目录中)。我认为这可能是由于一些字符编码问题,因为我最近将文件更改为 UTF-8,但它似乎工作正常。尝试使用空白的 .htaccess 文件,因此没有 mod_rewrites,在表单字段上使用 encodeURIComponent。该脚本绝不会检查此字符组合并进行重定向。

我有 php 严格的错误报告,没有抛出 php 错误,也没有 javascript 错误。我似乎得到的唯一错误与结果 div 中显示的 403 页面有关,因为 403 页面使用不在该目录位置的资源,因此 ajax 响应。

代码本身非常复杂,所以我不能真正开始发布所有位。只是寻找一些方向来进一步排除故障。老实说,我很快就会为这个词添加一个技巧。

更奇怪的是,我在一两个月前就可以使用这个词,但是如果我将代码回滚到那个点,错误仍然存​​在。

从我的原始访问日志中,第一个包含“祭坛”并给出 200,第二个包含“祭坛”并带有尾随空格并给出 403。

XXX.XXX.XXX.XXX - - [11/Nov/2013:12:35:22 -0500] "GET /ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=0&iurl=&eEvent=Altar&notes=&eTitle=&y=2013&m=11 HTTP/1.1" 200 20102 "http://XXXXX/ad2events.php" "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.16"

XXX.XXX.XXX.XXX - - [11/Nov/2013:12:35:29 -0500] "GET /ad2calendar.php?ajax=1&u=testuser&d=2013-11-30&s=1&iurl=&eEvent=Altar%20&notes=&eTitle=&y=2013&m=11 HTTP/1.1" 403 1098 "http://XXXXX/ad2events.php" "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.16"

发现尖括号中的文字“script”也会给出403。示例:

<script > alert("I am Bad"); </script >

上面给出了 403 错误。这确认有一些安全功能或编码问题导致了这种情况。

4

1 回答 1

2

您所描述的行为听起来像是一个写得不好的mod_security规则的行为——可能是试图阻止注入的 SQL 包含诸如 之类的命令ALTER TABLE,但规则中的关键字拼写错误 (!)。请联系您的网络主机了解详细信息。

于 2013-11-08T23:29:47.550 回答