403在PHP页面上禁止使用$_GET参数编码的URL调用
作者:互联网
鉴于hello.php:
<?php echo "Hello"; ?>
呈现页面工作正常并返回Hello,但是
http://example.com/hello.php?test=http%3a//whatever.com
返回403禁止.但奇怪的是,使http的首字母大写可以正常工作:
http://example.com/hello.php?test=Http%3a//whatever.com
仅供参考,对斜杠进行编码的百分比也为403:
http://example.com/hello.php?test=http%3a%2f%2fwhatever.com
我开始怀疑这可能是旅客的问题(我曾用来为RoR服务)
解决方法:
导致此错误的是mod_security的10_asl_rules.conf.
标签:query-string,php 来源: https://codeday.me/bug/20191024/1920749.html