Foros del Web » Administración de Sistemas » Apache »

Forbidden al ingresar una URL por GET o POST

Estas en el tema de Forbidden al ingresar una URL por GET o POST en el foro de Apache en Foros del Web. Bueno me e pasado bastante para dectectar el problema de porque me aparecia un Forbidden y me termine dando cuenta que si envio una url ...
  #1 (permalink)  
Antiguo 22/03/2012, 11:38
Avatar de Rodrhigo  
Fecha de Ingreso: septiembre-2011
Ubicación: Temuco-Valdivia-Osorno
Mensajes: 254
Antigüedad: 10 años, 9 meses
Puntos: 48
De acuerdo Forbidden al ingresar una URL por GET o POST

Bueno me e pasado bastante para dectectar el problema de porque me aparecia un Forbidden y me termine dando cuenta que si envio una url en cualquier parte de mi sitio me aparece un Forbidden.

Ejemplo: misitio.algo/index.php?comentario=hola+mundo+http://www.google.com

No puede haber ninguna url y si borro un / dentro del http:// pasa sin problemas.....

Cosas que deben saber:
1-)Borre el htaccess de public_html porque pense que podia ser ese el problema pero no lo era.
2-)No encontre otro htaccess en las carpetas padres de public_html

El error:
Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Cualquier idea de como solucionar este problema me sirve. Gracias

Última edición por Rodrhigo; 22/03/2012 a las 12:49
  #2 (permalink)  
Antiguo 22/03/2012, 16:09
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 15 años
Puntos: 1567
Respuesta: Forbidden al ingresar una URL por GET o POST

Analizaste los logs de Apache? Con que página se te genera el 404?
probe de pasar
comentario=hola+mundo+http://www.google.com

a algunos sitios que manejo y no tuve problemas

SAludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #3 (permalink)  
Antiguo 22/03/2012, 17:44
Avatar de Rodrhigo  
Fecha de Ingreso: septiembre-2011
Ubicación: Temuco-Valdivia-Osorno
Mensajes: 254
Antigüedad: 10 años, 9 meses
Puntos: 48
Pregunta Respuesta: Forbidden al ingresar una URL por GET o POST

tengo dos planes de hosting contratados a la misma empresa y en los 2 pasa lo mismo mira este ejemplo:

Este da error:
www.mihorror.com/index.php?algo=http://www.google.com

Este no da error:
www.mihorror.com/index.php?algo=htt://www.google.com

y lo de el ejemplo anterior(lo del hola+mundo+unaurl) me pasa cuando envio un formulario por el metodo POST.

miren este ejemplo de formulario:
mihorror.com/form.php

si detecta enlaces el formulario no se envia


Y en el registro de errores solo me aparecen:
[Thu Mar 22 LAHORA 2012] [error] [client 190.95.XX.XX] File does not exist: /home/mihorror/public_html/403.shtml

Es super raro :S
  #4 (permalink)  
Antiguo 22/03/2012, 18:11
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 15 años
Puntos: 1567
Respuesta: Forbidden al ingresar una URL por GET o POST

hasta dónde pude leer es un tema de configuración de la seguridad del server, algunos lo vinculan al uso de mod_security en Apache, dan posibles soluciones, pero ninguna funcionó. Reemplazar el http:// por Http:// y cosas por el estilo, vos hiciste algo parecido. Tampoco me funciono pasar la cadena como url_encoded
la única que anduvo en tu caso, fue convertir la cadena en base64 (deberias decodificarla en tu php)

Tambien te sugiero que crees los correspondientes ErrorDocument (403, 404, 401 por lo menos). Para asegurarte que los mensajes de error son correctos y no generar errores adicionales

Lo del form, es más curioso todavia, y me lleva a pensar que la solución pasa no por vos sino por los administradores del server, lo de la url en el get, vaya y pase, pero esto ya es excesivo. Cre oque debería contactarlos, no sea cosa que más adelante te lleves más sorpresas
Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.

Etiquetas: forbidden, htaccess, url, bloqueado
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:17.