it-swarm.com.de

403, wenn der Abfragezeichenfolgenparameter eine codierte URL enthält

Ich verwende Shared Hosting mit minimalem Zugriff auf Konfigurationseinstellungen.

Ich habe eine mehr oder weniger leere HTML-Datei, emptypage.html, mit folgendem Inhalt erstellt:

<!DOCTYPE html>
<html>
<body>

</body>
</html>

Wenn ich eine verschlüsselte URL als Abfragezeichenfolgenparameter übergebe, wird vom Server ein 403-Fehler ausgegeben.

Beispiel URL:

http://example.com/emptypage.html?u=http%3A%2F%2Fexample%2Eorg

Wenn sich die codierte URL jedoch auf dieselbe Domain bezieht, wird die Seite normal angezeigt.

Beispiel URL:

http://example.com/emptypage.html?u=http%3A%2F%2Fexample%2Ecom

Wenn das 'h' vom Anfang der URL entfernt wird, wird die Seite ebenfalls normal angezeigt.

Beispiel URL:

http://example.com/emptypage.html?u=ttp%3A%2F%2Fexample%2Eorg

Könnte dies das Ergebnis einer Webservereinstellung sein, die ich möglicherweise in meiner lokalen .htaccess -Datei überschreiben kann? Mein Webhost verwendet Apache (nicht sicher, welche Version).

HINWEIS: Ich habe vorhin eine ähnliche Frage gestellt, aber sie wurde nicht gut verstanden und auf Eis gelegt. Ich habe seitdem mehr Nachforschungen angestellt, um herauszufinden, unter welchen genauen Bedingungen dieses Problem auftritt.

3
intuited

Überprüfen Sie die .htaccess-Dateien, um festzustellen, ob sich darin etwas befindet, das einen 403 verursacht.

Bitten Sie den Serveradministrator außerdem, die Datei httpd.conf (Apaches Konfigurationsdatei) zu überprüfen, um festzustellen, ob auf Fehler 403 verwiesen wird.

Schließlich wird möglicherweise ein spezielles Modul installiert, das bestimmte URLs blockiert.

Und die Dateierweiterung sollte alles andere als .html sein, wenn Sie Abfragezeichenfolgen hinzufügen, da HTML-Seiten statische Seiten sind. (Seiten, die sich basierend auf Parametern nicht ändern).

1
Mike