1. 首页
  2. 问答
  3. 禁止您没有权限访问搜索特殊字符

禁止您没有权限访问搜索特殊字符

2017-02-17 99 views
0

我支持一个java应用程序,它具有与关键字匹配的搜索栏并从缓存中获取结果。禁止您没有权限访问搜索特殊字符

该应用程序在Tomcat中运行,并且也有一个Apache Web服务器。

有一个问题,而搜索AAA“特殊字符原因造成的问题,我得到

紫禁城 您没有权限访问/ XX/XX/XXXX .jsp

在Web Server的缺省情况下,本地设置中的搜索很好。正如我看到一些帖子提示这个问题可能是由Web服务器配置引起的。

有什么可能性?

非常感谢您的帮助。

感谢, 纳加拉贾JB

来源

2017-02-17 Nagaraja JB

回答

0

这个问题不是一个问题,它是apache web服务器或防火墙规则的一个安全约束,可以防止使用%27(单引号)进行跨站点sctipting或sql注入。 我使用POST方法而不是使用GET方法来发送请求。这是我的情况的解决方案。

来源

2017-02-28 04:28:30

0

的Apache Web服务器的安全配置必须是造成这个。查看Web服务器日志,您会发现由于这些字符序列而触发的规则代码/名称。 禁用规则是使这项工作的选项之一,但并不总是一个好主意。

来源

2017-02-17 14:35:23 sanjeev

+0

10.129.239.197 - [email protected] [20/Feb/2017:06:33:43 -0500]“POST /vb/dwr/call/plaincall/__System.pageLoaded.dwr HTTP/1.1 “200 156 10.129.239.197 - - [20/Feb/2017:06:33:52 -0500]”GET /vb/pages/searchResult.jsp?searchTerm=aaa%27&searchTermForDoc= HTTP/1.1“403 199 这是我在Web服务器日志中看到的内容。我如何禁用规则?可以这样做吗? –

+0

那么,如果你可以禁用规则,正如我所说的那样,这取决于你的公司安全策略。如果您可以对数据进行更改,那么您不必这样做。我的评论中没有看到任何违规号码。我不确定你的日志语句触发了什么规则。 – sanjeev

相关问题

 相关问题