发送 GET 数据时出现 403 禁止错误

Posted 2023-03-31

【中文标题】发送 GET 数据时出现 403 禁止错误

【英文标题】：403 Forbidden Error While Sending GET Data

【发布时间】：2011-06-24 11:22:44

【问题描述】：

我的服务器是 Linux 服务器，经销商是我的。所以我也可以到达 WHM 面板。

当 GET 数据来时：

a.php?url=http://www.domain.com

返回 403 禁止。

但如果数据是这样的：

a.php?url=www.domain.com

它正在工作。

所以，http:// 产生了错误。我该如何解决？

另外，这是返回 403 Forbidden ：

a.php?url=http%3a%2f%2fwww.domain.com

谢谢。

【问题讨论】：

数据从何而来？你是在浏览器中输入这个吗？您是否有权访问错误日志以查看确切拒绝访问的资源？

error_log 上没有任何内容。当我在浏览器中输入或通过表单发送时，不会。

错误日志中显示了什么？如果 mod_security 检测到嵌入在请求 URL 中的 URL（例如，试图阻止潜在的 XSS 攻击），它可能会主动拒绝访问。

error_log 文件（放置到根目录）为空。

【参考方案1】：

这绝对是mod_security CoreRules 之一。我在以前的主机上遇到了同样的问题。但是我不记得规则名称了。

您应该调查核心规则版本。 2.1.1 将是最新的，并且可能已经放松了那个特殊的过滤器。如果更新或重新配置没有帮助，您将不得不 base64_encode() 您的 url 参数（更简单的编码被 mod_security 嗅探）。

SecFilterDebugLog /var/log/apache2/modsec_log
SecFilterDebugLevel 4

启用 mod_security 的调试日志记录，因此您可以找出实际导致问题的规则 - 如果您想禁用它（建议）。 http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/modsecurity-manual.html#07-logging

【讨论】：

Eray：如果没有任何答案有帮助，请将您的问题标记为版主注意并将其转移到serverfault.com - 他们应该知道...

【参考方案2】：

您需要对查询字符串进行编码，使其有效，请参阅urlencode()

【讨论】：

没关系，同样的错误：http://www.girmiyor.com/c.php?q=http%3a%2f%2fwww.teknoblogo.com

@Eray，你在重写网址吗？

奇怪，一定是一些服务器配置问题，因为我可以将该字符串添加到我的 php 页面之一而没有任何问题。

【参考方案3】：

re: 404 -- 也许您正在将查询字符串重写为某处的路径，而您没有启用 AllowEncodedSlashes？

【参考方案4】：

是 mod_security 的 10_asl_rules.conf 导致了这个错误。

这是 .htaccess 正在获取该 URL 中的某些内容并发送禁止的标头。