我有一个PHP
脚本处理来自付款处理器的回调。GET连字符引起错误403
如果查询字符串'结果'包含双破折号后跟单个,我们得到403,例如,
/index.php?result=A--B- (returns 403)
/index.php?result=A-B- (is OK)
/index.php?result=A-B-- (is OK)
/index.php?result=A--B (is OK)
/index.php?result=A---B (returns 403)
/index.php?result=A-B-C- (is OK)
对于这个网站,也有.htaccess
或apache config
没有重写规则。
加载的模块如下:
core prefork http_core mod_so mod_auth_basic
mod_auth_digest mod_authn_file mod_authn_alias
mod_authn_anon mod_authn_dbm mod_authn_default
mod_authz_host mod_authz_user mod_authz_owner
mod_authz_groupfile
mod_authz_dbm mod_authz_default util_ldap
mod_authnz_ldap mod_include mod_log_config mod_logio
mod_env mod_ext_filter mod_mime_magic mod_expires
mod_deflate mod_headers mod_usertrack mod_setenvif
mod_mime mod_dav mod_status mod_autoindex mod_info
mod_dav_fs mod_vhost_alias mod_negotiation
mod_dir mod_actions mod_speling mod_userdir mod_alias
mod_rewrite mod_cache mod_suexec mod_disk_cache
mod_file_cache mod_mem_cache mod_cgi mod_version
mod_security2 mod_unique_id mod_php5 mod_ssl
您是使用框架还是这是一个简单的PHP脚本? –
嗨,彼得,没有框架被使用,只是一个简单的脚本。实际上,只用包含echo phpinfo()的test.php进行测试。具有相同的结果。所以我认为实际的脚本与这个问题无关。谢谢 – user1978903
如果您禁用mod-security2,它会工作吗?这是一个禁止的错误,所以安全性可能是问题。 –