403禁止错误，同时发送GET数据 [英] 403 Forbidden Error While Sending GET Data

问题描述

我的服务器是Linux服务器和经销商是我的。所以，我可以达到WHM面板了。

My server is Linux server and reseller is mine. So i can reach WHM panel, too .

在GET数据来源，如：

When GET data comes like :

a.php?url=http://www.domain.com

返回403禁止。

return 403 Forbidden.

但是，如果数据来源是这样的：

But if data comes like this :

a.php?url=www.domain.com

它的工作。

因此​​，的http：// 产生错误。我该如何解决呢？

So, http:// generating an error. How can i fix it ?

此外，此函数返回403禁止访问：

Also, this is returning 403 Forbidden :

a.php?url=http%3a%2f%2fwww.domain.com

感谢。

推荐答案

这绝对是一个<一个href=\"http://www.owasp.org/index.php/Category%3aOWASP_ModSecurity_Core_Rule_Set_Project#tab=Download\"相对=nofollow> mod_security的CoreRules 。我有我的previous主机上的同样的问题。我不记得的规则名称但是。

This is definitely one of the mod_security CoreRules. I've had the very same issue on my previous host. I don't remember the rule name however.

您应该调查的核心规则的版本。 2.1.1将电流，并有可能放松的特殊过滤器。如果更新或重新配置不帮你将别人不得不base64_en code（）的URL参数（简单的编码由mod_security的嗅探）。

You should investigate the core rules version. 2.1.1 would be current, and might have relaxed that peculiar filter. If updating or reconfiguring doesn't help you would else have to base64_encode() your url parameter (simpler encodings are sniffed by mod_security).

SecFilterDebugLog /var/log/apache2/modsec_log
SecFilterDebugLevel 4

启用的mod_security的调试日志记录，这样你就可以找出哪些规则实际上导致问题 - 如果你想禁用它（建议）。
<一href=\"http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/modsecurity-manual.html#07-logging\" rel=\"nofollow\">http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/modsecurity-manual.html#07-logging

这篇关于403禁止错误，同时发送GET数据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！