我有一个遗留应用程序运行以下链接: http : //10.0.0.133/?_tag=../../user
在新服务器上安装后,会出现403 Forbidden错误。
我认为服务器认为这是一个目录遍历攻击。 什么模块可能导致这个?
谢谢。
mod_security可以导致这个问题。 此外,您可能没有正确configurationDirectoryIndex ,或者不在包含<Directory></Directory>块中授予适当的权限。
如果您试图传递值为../../user _tag参数,请将%replace为%2F。 如果没有URL编码,apache会尝试给你%{DOCUMENT_ROOT} /?_ tag = .. / .. / user目录的内容,这个目录不存在。