Intereting Posts
Как отобразить через php изображение, хранящееся в папке, учитывая, что ссылка моего изображения хранится в базе данных MySQL Невозможно связаться с Laravel Что лучше в цикле foreach … с использованием символа & или переназначения на основе ключа? Не удается отправить параметр через alamofire в webservice Выполнить XQuery с помощью PHP Прочитать условие правила продвижения – Magento загрузка изображения в форму с помощью codeigniter / ajax Переадресация Slim Framework с параметрами Разница между «как $ key => $ value» и «as $ value» в PHP foreach Symfony / Doctrine: класс не является допустимым сущностью или суперклассифицированным классом вставка записи в таблицу mysql, если значение столбца равно 2 как установить непрозрачность непрозрачности изображения во время загрузки? Обновление данных пользователей в PDO не работает Динамические имена таблиц в Yii2 Вложенные модели отношений в формах – Laravel

403 Запрещено, если вход содержит «скрипт»,

Я столкнулся с одной любопытной проблемой, и я был бы признателен за любую помощь. Я ищу, чтобы страница отправила код Google Adsense, а затем сохранила его в базе данных (у меня есть поле ввода для принятия кода GA и кнопки отправки, очень простая форма). Дело в том, что я всегда получаю запрет 403 при отправке form, если поле ввода содержит "<script>" в качестве значения. Если я попытаюсь представить что-нибудь еще, он отлично работает, но я не могу понять, почему текст не должен содержать "<script>" .

Обратите внимание: это не проблема с выходом mysql или чем-то подобным, это происходит, даже если я прокомментирую полный PHP-код. Кажется, что POST не согласится с этим.

Другое дело, что эта проблема НЕ встречается в localhost (xampp), но только при загрузке на Namecheap-хостинг.

Любые идеи, почему это происходит и как сделать обходной путь?

Related of "403 Запрещено, если вход содержит «скрипт»,"

Namecheap, вероятно, настроил правила mod_security на своих серверах, чтобы блокировать сообщения, содержащие теги, поскольку эти теги могут быть отправлены обратно на веб-страницу, открывает двери для очень серьезных уязвимостей на стороне клиента, если веб-приложение не справляется с этим правильно. Если сообщение может даже сделать это на php (что в вашем случае это не так), вы должны иметь возможность называть htmlspecialchars или htmlentities на нем, чтобы отфильтровать их. Если Namecheap делает это для вас, и это проблема, вы не можете сделать ничего, кроме изменения хостов, поскольку общий хостинг не позволяет вам говорить о конфигурации сервера.

У меня была эта проблема, мне нужно было использовать теги в форме, которую я отправлял в админ-системе (встраивание объявления Google AdSense).

Чтобы исправить, я отредактировал файл .htaccess и добавил строку SecFilterEngine Off

Мне нужно было сделать это временно, чтобы выполнить работу и вернуть ее, когда закончите.