Formda Hata 403 teslim

4 Cevap php

Benim web sitesinin yönetim alanında bir form ile ilgili bir sorun var. Ben PHP ile yazılmış ve MySQL veritabanı bağlanır, görüntülenen HTML metnini değiştirmek için kullanabilirsiniz.

echo "<form action=\"index.php?kat=infos&aktion=upd&kategorie=$kategorie\" method=\"POST\" enctype=\"application/x-www-form-urlencoded\">\n";
echo "<table border=\"0\">\n";
echo "<b>$kategorie</b>\n";
echo "<tr><td><b>Information:</b></td><td><textarea name=\"info\" cols=\"50\" rows=\"7\">$info</textarea></td></tr>\n";
echo "<tr><td><input type=\"submit\" value=\"Editieren\" /></td></tr>\n";
echo "</table>\n";
echo "</form>\n";

If i enter some small sentences like "This is a test text only." and click the submit-button, the index.php accepts the data and inserts it into the database just as it should. But if I enter a longer text like the disclaimer from http://www.juraforum.de/disclaimer_muster/ I get a Error 403 on form submit. I do not think it is because of the longer text, because if I write some longer random text in there it works, too.

Ben bu konuda bana yardımcı olabilir umuyoruz.

4 Cevap

403 Status Code şu anlama gelir:

10.4.4 403 Forbidden

The server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the request method was not HEAD and the server wishes to make public why the request has not been fulfilled, it SHOULD describe the reason for the refusal in the entity. If the server does not wish to make this information available to the client, the status code 404 (Not Found) can be used instead.

Reddi bazı HTML etiketlerini içeren görünüyor ve onlar görünüşte sayfada çıkmamış basılı olsun.

Benim vahşi tahminim o bir XSS saldırısını gerçekleştirmek için bir girişimde bulunuyor gördüğü (çünkü muhtemelen mod_security) girişini reddeder sunucuda yüklü yazılım bir parça var olmasıdır. Geçici kaldırarak bu hipotezi onaylamak (veya reddetmek) olabilir < ve> textarea içine yapıştırmadan önce semboller.

İşte benim için çalışıyor çözüm:

Görünüşe mod_security'i textarea adı "bilgi" olduğunu gibi değildi. "Metin" olarak değiştirdikten sonra orada daha fazla sorun vardı ve ben şimdi istediğiniz metni girebilirsiniz.

Yardımlarınız için teşekkür ederim

Eğer bir url ile bir formu göndermek zaman bu sorunu alırsınız. yayınlamaktan URL'ler güvenlik nedeniyle sunucu engellenmiş olabilir.

Aynı problem vardı. Başka bir şey için "bilgi" den textarea adını değiştirme çalışmak gibiydi.

etiketler