问题标签 [http-status-code-403]

我试图实现这个东西，当一个人打开一个页面时，一个自动请求会转到某个服务器。我通过在 body 的 onload 事件上调用函数来使用 ajax 执行此操作.. 但它给了我访问限制为 URI 1012 错误.. 然后我使用 jquery .. 并使用了它的 post() 方法.. 现在它给了我 403禁止错误..我该怎么办？

“ http://www.somedomain.com/WebSite1/Default2.aspx ”这是我正在访问的链接，但它给了我 403 Forbidden。

这是我正在调用的代码

背景 -

我的网站代码托管在 linux 服务器上。我的网站允许雇主进行新的注册（http://www.gymandspajobs.com/Employer/Employer.php）。填写的表格由文件夹“ /javascript ”中的 JavaScript 验证，如果发现信息正常，则通过 JavaScript HTTP 请求对象和保存在文件夹“ /somefolder ”中的 PHP 文件“ somefile.php ”提交数据在根目录下进行数据库插入。

问题 -

当一个新用户尝试使用 Firefox 注册时（我在 WinXP SP2、Firefox - v3.5.2 中进行了测试），我曾经得到的 HTTP 响应（我在我的 JavaScript 文件中点击）是“你没有访问权限/此服务器上的 somefolder/somefile.php。 " .

令人惊讶的是，相同的功能在 IE7 和 Chrome 中运行得非常好。

问题的最新更新 -

我联系了我的网络托管人员，在收到他们的回复后，我的问题似乎已经解决。

我们已为您的域禁用 mod_security 来修复它。我们已在您的域的 httpdocs 目录下的 .htaccess 文件中输入以下行。我们还验证并成功提交了雇主注册，没有任何问题。~~~~~ SecFilterEngine 关闭 ~~~~~

虽然问题已经解决，但我认为制作“ SecFilterEngine off”可能不是解决这个问题的最佳方法，因为它会损害安全性。因此，我问托管人员是否有办法让 mod_security 保持打开状态，同时让我的功能正常工作......这是他们的回复......

问：我的代码有什么办法可以在保持 mod_security 开启的情况下工作吗？

答。有可能的。但这并不容易。您必须修改文件中的代码，使 URI 不应具有模式“ !(^application/x-www-form-urlencoded$|^multipart/form-data;)”，因为我们在 apache 错误日志中找到了此条目 -

mod_security 动作：403

mod_security-message：使用代码 403 拒绝访问。模式匹配“ !(^application/x-www-form-urlencoded$|^multipart/form-data;)”在 HEADER（“Content-Type”）

我通过 JavaScript 使用 HTTP 对象和 POST 方法作为 -

请指导我，我需要在上面的代码行中进行哪些更改，以便 mod_security 可以保持打开，但我的注册表单可以工作？

谢谢并恭祝安康，

-Rupak Kharvandikar-

对于某种内容类型，我想更改拒绝访问错误消息。这样做的最佳方法是什么？

我希望做这样的事情。但是，在 a 之后print_r(get_defined_vars())，我找不到任何可以帮助我弄清楚正在显示的节点是什么类型的东西。

我有一个托管在 IIS 中的 WCF Web 服务。它使用 webHttpBinding。方法上有 WebInvoke 属性，因此它们可以访问 REST 样式。我可以像这样成功地使用它们：http: //mydomain.com/MyService.svc/some/rest/style/thing 并 POST 到 Web 服务的参数。

现在我想通过非标准端口 7777 将其更改为 HTTPS。我正确配置了 IIS，获得了证书和一切。我可以通过https://mydomain.com:7777访问 html 页面。我添加了一个修改过的 webhttpbinding 来添加一个安全节点，如下所示：

我还更改了我的行为的 servicemetadata 节点并删除了 httpGetEnabled='true' 并添加了 httpsGetEnabled='true'

我可以访问https://mydomain.com:7777/MyService.svc并获取信息屏幕。

我可以使用 http get 访问https://mydomain.com:7777/MyService.svc/some/rest/style/thing并收到“方法不允许”消息。

但是如果我尝试使用 POST 访问https://mydomain.com:7777/MyService.svc/some/rest/style/thing我会收到 403 禁止

更新更多信息

我正在缩小问题范围

我正在使用 jQuery 并通过 $.post(" http://mydomain.com/ .....". "data", callback, "json").. 访问 web 服务。 post(" https://mydomain.com:7777/ .....". "data", callback, "json")..这给了我一个 403 ......使用我看到的萤火虫而不是发送一个 POST ，它最初是发送选项..这就是给 403

这可能是一个 jquery 问题

有没有一种方法可以配置 Apache Web 服务器以返回 404（未找到）错误代码而不是 403（禁止）对于我想要禁止访问的某些特定目录？

我发现了一些建议使用 mod_rewrite 的解决方案，例如

由于发送 404 而不是 403 的目的是为了混淆目录结构，所以这种解决方案太暴露了，因为它重定向到某个不同的位置，这使得最初访问的目录显然确实存在。

好的，这就是我正在做的事情。我正在向服务器发出请求以下载文件。我通过向网站发出 WebRequest 来做到这一点，就像您通常那样获取响应，尽管我收到一个 403 错误，说我没有权限。

问题是当我将 URL 插入谷歌浏览器时，我被重定向并且我请求的文件被关闭。我在其他浏览器上尝试过该 URL 并得到 403 错误。

谷歌浏览器在做什么让它绕过 403 错误？我试过使用 Google Chrome 用户代理，但这对我没有帮助。

帮助

我有一份 CentOS 的干净副本。

刚刚安装了 Apache、PHP 和 MySQL。一切都像魅力一样。

除了我创建了一个新用户，我们称之为“演示”。

我在 httpd.conf 中创建了一个新的虚拟目录并将其指向“/home/demo/www”。我在“/home/demo/www”下创建了一个空的 index.html。

Apache 在用户 'apache' 和组 'apache' 下运行。

也许用户 'apache' 无权访问用户 'demo' 的文件，这就是我得到禁止问题的原因？

您对如何解决这个问题有任何想法吗？

谢谢，

詹姆士

当用户尝试访问他们无权访问的资源时，我的服务器返回 403 禁止错误。除了标头，服务器还写了一条描述错误的小消息。

在 Firefox 中，错误消息可以很好地显示，并且用户知道发生了什么。

在 Internet Explorer 中，该消息被隐藏并替换为 403 Forbidden 标准错误页面。

是否有任何特定规则允许我在所有浏览器中显示错误消息，同时仍将状态设置为 403 Forbidden？

以下是有关此状态的 RFC 信息：

服务器理解请求，但拒绝执行。授权将无济于事，并且不应重复请求。如果请求方法不是 HEAD 并且服务器希望公开请求未完成的原因，它应该在实体中描述拒绝的原因。如果服务器不希望向客户端提供此信息，则可以使用状态代码 404（未找到）来代替。

似乎我应该设置一条消息，但 IE 只是不会显示它。

出于某种原因，我无法让 static_dir 工作。在我的 app.ymal 我有：

从 /ui 加载静态文件有效（即 /ui/images/logo.png）。但是当我尝试从 /dumo 访问某些东西时，我得到了：

如果我将 zip 文件的名称更改为其他名称，则会返回 404 错误。所以它以某种方式找到了文件。

在服务器上，文件具有相同的所有者和组以及相同的权限（chmod 755）。

我在 linux 服务器上运行 dev_appserver。

有任何想法吗？

..弗雷德里克

我将 ASP.NET MVC 与 IIS 7.0 一起使用。我已经通过我的 Application_Error 覆盖很好地连接了 404 错误。

除了“Controllers”、“Models”、“Helpers”等之外，我还有一个名为“Files”的目录，用于存储用户上传的文件。当我访问http://www.mysite.com/files时，我没有得到“未找到”，而是得到了一个默认的 IIS 403 页面，该页面提供了太多信息（例如服务器的确切目录结构）：

如果我尝试访问http://www.mysite.com/controllers或http://www.mysite.com/helpers，它们都是包含代码文件的现有目录，我会得到一个 404 页面，这就是我想要的。我不希望用户知道我的目录结构。

为什么 MVC 不处理 /files 目录？