înregistrare Logare
Puncte:0
avatar Server

Permite parametrilor să completeze câmpurile de formular

drapel us
Joe Fletcher

Nginx trimite un 403 Interzis atunci când încerc să folosesc un parametru în adresele mele URL. Vreau ca URL-uri ca acesta să completeze câmpul URL pe orice pagină de pe site.

https://example.com/?url=https://example.com

Nu sunt la îndemână cu nginx, așa că orice pași detaliați pentru a schimba acest lucru ar fi grozavi. Bănuiesc că am o directivă nginx undeva care nu permite parametrii.

ACTUALIZAȚI

https://example.com/?url=example.com

Nu are 403, deci este posibil ca acest lucru să fie legat de https:// din parametrul care aruncă 403.

30
0 + 0
Jonathan.Rosa avatar
drapel gb
Jonathan.Rosa
Nu există nicio directivă nginx care să dezactiveze/activează parametrii. Este valabil 403 pentru toți parametrii precum `foo=bar` sau doar URL-uri? Probabil că aveți o problemă cu permisiunea fișierului cu resursa pe care o accesați; verificați dacă utilizatorul/grupul lui nginx are permisiunea de a accesa resursa.
0
Răspunde
drapel us
Joe Fletcher
foo=bar funcționează, adică nu 403. De asemenea, ?url=example.com fără https nu are 403, deși nu completează câmpul formularului. Deci poate ceva legat de https:// , poate de codificare?
0
Răspunde
Jonathan.Rosa avatar
drapel gb
Jonathan.Rosa
Am verificat o instalare locală nginx, alte site-uri web nginx și chckr.co: se pare că doar chckr.co blochează șirurile `https://` și `http://`, dar nu `foo://`. Am observat că rulează pe CF (care este un proxy nginx) și niciun alt site CF nu face asta. Dacă acesta este un mediu de găzduire partajat, atunci trebuie să fie propriul lor plus pentru a bloca proxy-urile. Oricare ar fi, puteți ocoli acest lucru prin codificarea URL a valorilor dvs., `?url=https%3A%2F%2Fexample.com`.
1
Răspunde
drapel us
Joe Fletcher
Tocmai am găsit cauza - WAF-ul meu 7G blochează acele adrese URL ca solicitări necorespunzătoare. De asemenea, am văzut testarea dvs. a https:// etc. drept solicitări proaste. Mă bucur că ai postat comentariul aici, așa că știu că nu a fost un bot. Deci, mulțumesc - fie voi codifica URL-urile, fie voi găsi o modalitate de a permite https prin WAF.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.