検索に特定のものを入力すると、奇妙なエラーメッセージが送信されるウェブサイトの検索バーがあります。ここにそのページがあります。 http://www.pearlsquirrel.com/searchmusic.php。私はこれを入力した場合、「<> <>は、」それはPHP GETの送信中に403エラーが発生しました
を示すメッセージが
を禁止私を送り、このサーバー上の/searchmusic.phpにアクセスする権限がありません。
私は自分のホスティングプロバイダに連絡しようとしましたが、何の助けにもなりません。私はこれがApacheの問題かもしれないと思っていますが、わかりません。誰もがこのエラーを修正する方法を知っているなら、どんな助けも大いに評価されるでしょう。
セキュリティモジュールは、Apacheパイプラインを介して異常な要求が送信された場合、HTTP 403エラーをスローすることがあります。これは、Mod Securityのようなモジュールを使用している場合に特に当てはまります。
<><>でリクエストを送信すると、脆弱性を見つけようとしていると解釈される可能性があります(SQLインジェクションまたは何を持っているか)。
これは意味があります。これらのメッセージを私に見せることを止める方法はありますか? – Eggo
ModSecurityの場合は、そのモジュールのログファイルを確認します。エラーを引き起こしたセキュリティルールを特定できるはずです。 –
これらの特殊文字をサポートする場合は、検索クエリをURLエンコード文字に変換する必要があります。この質問を参照してください:http://stackoverflow.com/questions/332872/how-to-encode-a-url-in-javascript –
あなたはsearchmusic.phpファイルのアクセス権を変更できますか?あなたのApacheユーザーはそのファイルにアクセスできないようです。 –
searchmusicファイルのアクセス権を変更することができます。それは現在6 4 4であり、7 5で動作しませんでした5。 – Eggo
通常の検索作業です。上記の文字を入力するとエラーが発生します。 – Eggo