問題タブ [http-status-code-403]

私はこのことを実装しようとしています。人がページを開くたびに、自動リクエストがサーバーに送られます。ボディの onload イベントで関数を呼び出して ajax でこれを行っています ..しかし、アクセスが URI 1012 エラーに制限されています..その後、jquery を使用し、その post() メソッドを使用しました..今では 403 を与えています禁じられたエラー..どうすればいいですか?

「http://www.somedomain.com/WebSite1/Default2.aspx」これは私がアクセスしているリンクですが、403 Forbidden が表示されます。

これは私が呼んでいる私のコードです

バックグラウンド -

ウェブサイトのコードを Linux サーバーでホストしています。私のウェブサイトでは、雇用主の新規登録が可能です ( http://www.gymandspajobs.com/Employer/Employer.php )。記入されたフォームはフォルダ " /javascript " 内の JavaScript によって検証され、情報が正常であることが判明した場合、データは JavaScript HTTP 要求オブジェクトとフォルダ " /somefolder "に保持されている PHP ファイル " somefile.php " を介して送信されます。ルート ディレクトリの下で、データベースが挿入されます。

問題 -

新しいユーザーが Firefox (私は WinXP SP2、Firefox - v3.5.2 でテストしました) を使用して登録しようとしたとき、私が取得していた HTTP 応答 (JavaScript ファイルでタップしたもの) は " You don't have permission to access /このサーバーの somefolder/somefile.php. " .

驚いたことに、同じ機能が IE7 と Chrome で完全に機能しました。

問題に関する最新の更新 -

Web ホスティング担当者に連絡しましたが、彼らからこの返信を受け取った後、問題は解決したようです。

この問題を修正するために、ドメインの mod_security を無効にしました。ドメインの httpdocs ディレクトリの下にある .htaccess ファイルに次の行を入力しました。また、雇用主の登録を問題なく送信できることを確認し、正常に送信できました。~~~~~ SecFilterEngine オフ ~~~~~

問題は解決しましたが、" SecFilterEngine off" を作成することは、セキュリティを損なうため、この問題に対する最善の解決策ではないかもしれません。したがって、ホスティング担当者に、mod_security をオンに保ちながら機能を動作させる方法があるかどうかを尋ねました...これが彼らの回答です.....

Q. mod_security を ON にしたままコードを動作させる方法はありますか?

答え。可能です。しかし、それは簡単ではありません。URI にパターン " " が含まれないように、ファイル内のコードを変更する必要があります。!(^application/x-www-form-urlencoded$|^multipart/form-data;)これは、Apache エラー ログにこのエントリが見つかったためです -

mod_security-action: 403

mod_security-message: コード 403 でアクセスが拒否されました。パターン マッチ " !(^application/x-www-form-urlencoded$|^multipart/form-data;)" at HEADER("Content-Type")

私はHTTPオブジェクトとJavaScript経由のPOSTメソッドを次のように使用しています-

mod_security をオンのままにし、登録フォームが機能するようにするには、上記のコード行でどのような変更を行う必要があるか教えてください。

よろしくお願いいたします。

-Rupak Kharvandikar-

特定のコンテンツタイプについて、アクセス拒否のエラーメッセージを変更したい。これを行うための最良の方法は何ですか？

私はそのようなことをしたいと思っていました。しかし、後、print_r(get_defined_vars())表示されているノードのタイプを理解するのに役立つものを見つけることができませんでした。

IIS でホストされている WCF Web サービスがあります。これは webHttpBinding を使用します。メソッドには WebInvoke 属性があり、REST スタイルにアクセスできます。http://mydomain.com/MyService.svc/some/rest/style/thingのようにそれらを正常に使用でき 、Web サービスへの引数に POST します。

ここで、これを非標準ポート 7777 経由の HTTPS に変更したいと考えています。IIS を正しく構成し、証明書とすべてを取得しました。https://mydomain.com:7777で html ページにアクセスできます。次のようなセキュリティ ノードを追加するために、webhttpbinding を変更して追加しました。

また、動作の servicemetadata ノードを変更し、httpGetEnabled='true' を削除して httpsGetEnabled='true' を追加しました。

https://mydomain.com:7777/MyService.svcにアクセスして、情報画面を表示できます。

http get を使用してhttps://mydomain.com:7777/MyService.svc/some/rest/style/thingにアクセスできますが、「メソッドは許可されていません」というメッセージが表示されます。

しかし、POST でhttps://mydomain.com:7777/MyService.svc/some/rest/style/thingにアクセスしようとすると、403 禁止されます

さらに情報を更新する

問題を絞り込んでいます

私は jQuery を使用しており、$.post(" http://mydomain.com/ .....". "data", callback, "json").. を介して Web サービスにアクセスしています。 post(" https://mydomain.com:7777/ .....". "data", callback, "json")..そしてそれは私に 403 を与えます... POST を送信する代わりに私が見る firebug を使用して、それは最初にOPTIONSを送信しています..そしてそれが403を与えているものです

これはjqueryの問題かもしれません

アクセスを禁止したい特定のディレクトリに対して、403（禁止）ではなく404（見つからない）エラーコードを返すようにApache Webサーバーを構成する方法はありますか？

たとえば、mod_rewriteの使用を提案するいくつかの解決策を見つけました。

403の代わりに404を送信する目的はディレクトリ構造をわかりにくくすることであるため、このソリューションは、最初にアクセスしたディレクトリが実際に存在することを明らかにする別の場所にリダイレクトされるため、あまりにも明白です。

さて、これが私がしていることです。サーバーにファイルをプルダウンするように要求しています。これを行うには、WebサイトにWebRequestを作成して、通常どおりに応答を取得しますが、アクセス許可がないという403エラーが発生します。

問題は、URLをGoogle Chromeに接続するとリダイレクトされ、要求したファイルがダウンすることです。他のブラウザでURLを試しましたが、403エラーが発生しました。

403エラーを回避できるようにするGoogleChromeは何をしていますか？Google Chromeユーザーエージェントを使用してみましたが、役に立ちません。

ヘルプ

CentOSのクリーンコピーを持っています。

Apache、PHP、MySQLをインストールしたばかりです。すべてが魅力のように機能します。

新しいユーザーを作成したことを除いて、それを「デモ」と呼びましょう。

httpd.confに新しい仮想ディレクトリを作成し、それを「/ home / demo/www」にポイントしました。'/ home / demo/www'の下に空のindex.htmlを作成しました。

Apacheは、ユーザー「apache」およびグループ「apache」で実行されています。

たぶん、ユーザー'apache'はユーザー'demoのファイルにアクセスできないので、Forbiddenの問題が発生しますか？

この問題を解決する方法について何かアイデアはありますか？

ありがとう、

ジェームズ

ユーザーがアクセス権のないリソースにアクセスしようとすると、サーバーが 403 禁止エラーを返します。ヘッダーとともに、サーバーはエラーを説明する小さなメッセージも書き込みます。

Firefox では、エラー メッセージが適切に表示され、ユーザーは何が起こっているかを理解できます。

Internet Explorer では、メッセージは非表示になり、403 Forbidden 標準エラー ページに置き換えられます。

ステータスを 403 Forbidden に設定したまま、すべてのブラウザでエラー メッセージを表示できる特定のルールはありますか?

このステータスに関する RFC 情報は次のとおりです。

サーバーは要求を理解しましたが、要求を満たすことを拒否しています。承認は役に立たず、要求を繰り返すべきではありません。リクエスト メソッドが HEAD ではなく、サーバーがリクエストが実行されなかった理由を公開したい場合、拒否の理由をエンティティに記述する必要があります。サーバーがこの情報をクライアントに提供したくない場合は、代わりにステータス コード 404 (Not Found) を使用できます。

メッセージを設定する必要があるようですが、IE では表示されません。

For some reason I can't get static_dir to work. In my app.ymal I have:

Loading static files from /ui works (i.e /ui/images/logo.png). But when I try to access something from /dumo I just get:

If I change the name of the zip-file to something else it returns a 404 error. So in someway it finds the file.

On the server the files have the same owner and group, and the same rights (chmod 755).

I'm running dev_appserver on a linux server.

Any ideas?

..fredrik

IIS7.0でASP.NETMVCを使用しています。Application_Errorオーバーライドを介して404エラーが正常にフックされています。

「Controllers」、「Models」、「Helpers」などに加えて、ユーザーがアップロードしたファイルを保存するために使用する「Files」というディレクトリがあります。http://www.mysite.com/filesにアクセスすると、「Not Found」ではなく、デフォルトのIIS 403ページが表示され、情報が多すぎます（サーバーの正確なディレクトリ構造など）。

コードファイルを含む既存のディレクトリであるhttp://www.mysite.com/controllersまたはhttp://www.mysite.com/helpersにアクセスしようとすると、404ページが表示されます。これは私が望むものです。ユーザーに自分のディレクトリ構造について何も知られたくない。

MVCが/filesディレクトリを処理しないのはなぜですか？