2

重複の可能性:
GETデータの送信中に403Forbiddenエラーが発生しました

$ _GET変数に値「http://abc.com」が含まれている場合、ページは「禁止されています。このサーバーで/get.phpにアクセスする権限がありません。」を返します。

http://softwareholic.com/get.phpで試すことができます(var_dump($ _ GET);で出力)

これらは大丈夫です

softwareholic.com/get.php?link=123 //output: array(1) { ["link"]=> string(3) "123" } 
softwareholic.com/get.php?link=http:// //output: array(1) { ["link"]=> string(7) "http://" }

これらは失敗します

softwareholic.com/get.php?link=http://google.com  
softwareholic.com/get.php?link=http%3A%2F%2Fgoogle.com

問題は、彼らが私のローカルホストとdowntownhost.comで働いていたことです。この問題はhostgator.comでのみ発生します。また、.htaccessを削除して絞り込みました。

何か案は?

4

1 に答える 1

1

ホストは、おそらくOpen Redirectの脆弱性403を防ぐために、セキュリティ対策としてを実施しています。

ユーザーが特定のURLにリダイレクトする必要が本当にありますか?可能なURLをデータベーステーブルに保存し、クエリ文字列でIDを渡してから、ルックアップとリダイレクトを行うのはどうでしょうか。

于 2012-11-21T11:06:50.420 に答える