通过Dropzone.js上传返回'403禁止'，而其他上传不

我正在使用TinyMCE与文件管理器响应文件管理器，其中包括DropZone.js。所有通过它上传文件的尝试都失败，并返回403 Forbidden错误消息。通过Dropzone.js上传返回'403禁止'，而其他上传不

我试图将url参数更改为例如"index.php"和"/ui/scripts/libs/filemanager/upload_notexists.php"。 “index.php”和原始的url值是可达的，没有错误信息，如果我在地址栏中键入它们。 “notexists”url会返回404错误，因为它不存在。无论网址如何，上传总是返回403 Forbidden。

我试过设置forceFallback: true和method: "post"/method: "put"。它仍然返回403 Forbidden。

这是代码初始化DropZone.js：

var allowed_ext = new Array('jpg','jpeg','png','gif','bmp','tiff','svg','doc','docx','rtf','pdf','xls','xlsx','txt','csv','html','xhtml','psd','sql','log','fla','xml','ade','adp','mdb','accdb','ppt','pptx','odt','ots','ott','odb','odg','otp','otg','odf','ods','odp','css','ai','zip','rar','gz','tar','iso','dmg','mov','mpeg','mp4','avi','mpg','wma','flv','webm','mp3','m4a','ac3','aiff','mid','ogg','wav'); 

//dropzone config 
Dropzone.options.myAwesomeDropzone = { 
    dictInvalidFileType: "Filtypen är ej tillåten.", 
    dictFileTooBig: "Den uppladdade filen överskrider max storleken.", 
    dictResponseError: "SERVER ERROR", 
    paramName: "file", // The name that will be used to transfer the file 
    maxFilesize: 100, // MB 
    url: "http://subdomain.example.com/ui/scripts/libs/filemanager/upload.php", 
    //url: "http://subdomain.example.com/index.php", 
    accept: function(file, done) { 
     var extension=file.name.split('.').pop(); 
     extension=extension.toLowerCase(); 
     if ($.inArray(extension, allowed_ext) > -1) { 
      done(); 
     } 
     else { 
      done("Filtypen är ej tillåten."); 
     } 
    }, 
    //forceFallback: true, 
    //method: "post" 
};

我已经与小< 1 kb的图像试图以及多个更大。

我也测试了这个基本代码，其工作方式上传：

<form method="post" enctype="multipart/form-data"> 
    Fil: <input type="file" name="filer[]" multiple> 
    <br> 
    <input type="submit"> 
</form>

这里的phpinfo的核心部分（）：

CorePHP Version  5.3.28 

Directive Local Value Master Value 
allow_call_time_pass_reference On On 
allow_url_fopen On On 
allow_url_include Off Off 
always_populate_raw_post_data Off Off 
arg_separator.input & & 
arg_separator.output & & 
asp_tags Off Off 
auto_append_file no value no value 
auto_globals_jit On On 
auto_prepend_file no value no value 
browscap no value no value 
default_charset no value no value 
default_mimetype text/html text/html 
define_syslog_variables Off Off 
disable_classes no value no value 
disable_functions link,symlink,exec,shell_exec,system,passthru link,symlink,exec,shell_exec,system,passthru 
display_errors Off Off 
display_startup_errors Off Off 
doc_root no value no value 
docref_ext no value no value 
docref_root no value no value 
enable_dl Off Off 
error_append_string no value no value 
error_log /dev/null /dev/null 
error_prepend_string no value no value 
error_reporting 30711 30711 
exit_on_timeout Off Off 
expose_php Off Off 
extension_dir /usr/local/php53/lib/php/extensions/no-debug-non-zts-20090626 /usr/local/php53/lib/php/extensions/no-debug-non-zts-20090626 
file_uploads On On 
highlight.bg #FFFFFF #FFFFFF 
highlight.comment #FF8000 #FF8000 
highlight.default #0000BB #0000BB 
highlight.html #000000 #000000 
highlight.keyword #007700 #007700 
highlight.string #DD0000 #DD0000 
html_errors On On 
ignore_repeated_errors Off Off 
ignore_repeated_source Off Off 
ignore_user_abort Off Off 
implicit_flush Off Off 
include_path .:/usr/local/lib/php .:/usr/local/lib/php 
log_errors Off Off 
log_errors_max_len 1024 1024 
magic_quotes_gpc Off Off 
magic_quotes_runtime Off Off 
magic_quotes_sybase Off Off 
mail.add_x_header Off Off 
mail.force_extra_parameters no value no value 
mail.log no value no value 
max_execution_time 500 500 
max_file_uploads 2000 2000 
max_input_nesting_level 64 64 
max_input_time -1 -1 
max_input_vars 8000 8000 
memory_limit 512M 512M 
open_basedir no value no value 
output_buffering 1 1 
output_handler no value no value 
post_max_size 1600M 1600M 
precision 12 12 
realpath_cache_size 16K 16K 
realpath_cache_ttl 120 120 
register_argc_argv On On 
register_globals Off Off 
register_long_arrays On On 
report_memleaks On On 
report_zend_debug On On 
request_order no value no value 
safe_mode Off Off 
safe_mode_exec_dir no value no value 
safe_mode_gid Off Off 
safe_mode_include_dir no value no value 
sendmail_from no value no value 
sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i 
serialize_precision 100 100 
short_open_tag On On 
SMTP localhost localhost 
smtp_port 25 25 
sql.safe_mode Off Off 
track_errors Off Off 
unserialize_callback_func no value no value 
upload_max_filesize 800M 800M 
upload_tmp_dir no value no value 
user_dir no value no value 
user_ini.cache_ttl 300 300 
user_ini.filename .user.ini .user.ini 
variables_order EGPCS EGPCS 
xmlrpc_error_number 0 0 
xmlrpc_errors Off Off 
y2k_compliance On On 
zend.enable_gc On On

编辑：我已经成功地把在我的共享主机上记录错误。它什么都没显示。：c（2014-07-15 18:48）

来源

2014-07-15 Jonas Äppelgran

你可以提到你的php文件上传代码 –

尝试在你的代码中添加文件编码。例如jpg或jpeg的'image/jpeg';从逻辑上讲，始终指定发送/接收到/从服务器编码数据的数据。 – MarmiK

你想从example.com上传到subdomain.example.com吗？跨域请求不起作用。 – Khan

看来我的共享主机为每个POST数据串抛出了一个403 Forbidden，其中包括"/../"。作为一项安全功能...

响应文件管理器发送上传数据到upload.php时，它也发送一个配置变量，在我的情况下，它是"../../files"，并且因为服务器向我扔了403。

This SO answer让我相信这可能是由apache/hosting环境的防火墙mod_security引起的。我已联系我的共享主机，并在他们回复时更新答案。

来源

2014-10-03 11:06:40

假设你的文件没有上传，并且你的URL是正确的，看起来这个问题与响应式文件管理器文件权限（403：禁止）有关。

检查父文件夹中这些文件和.htaccess的所有者。

来源

2014-07-24 15:12:44

通过Dropzone.js上传返回'403禁止'，而其他上传不

回答

相关问题