Forbidden al ingresar una URL por GET o POST

Rodrhigo · #1 (**permalink**) 22/03/2012, 11:38

Bueno me e pasado bastante para dectectar el problema de porque me aparecia un Forbidden y me termine dando cuenta que si envio una url en cualquier parte de mi sitio me aparece un Forbidden.

Ejemplo: misitio.algo/index.php?comentario=hola+mundo+http://www.google.com

No puede haber ninguna url y si borro un / dentro del http:// pasa sin problemas.....

Cosas que deben saber:
1-)Borre el htaccess de public_html porque pense que podia ser ese el problema pero no lo era.
2-)No encontre otro htaccess en las carpetas padres de public_html

El error:
Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Cualquier idea de como solucionar este problema me sirve. Gracias

emprear · #2 (**permalink**) 22/03/2012, 16:09

Analizaste los logs de Apache? Con que página se te genera el 404?
probe de pasar
comentario=hola+mundo+http://www.google.com

a algunos sitios que manejo y no tuve problemas

SAludos

Rodrhigo · #3 (**permalink**) 22/03/2012, 17:44

tengo dos planes de hosting contratados a la misma empresa y en los 2 pasa lo mismo mira este ejemplo:

Este da error:
www.mihorror.com/index.php?algo=http://www.google.com

Este no da error:
www.mihorror.com/index.php?algo=htt://www.google.com

y lo de el ejemplo anterior(lo del hola+mundo+unaurl) me pasa cuando envio un formulario por el metodo POST.

miren este ejemplo de formulario:
mihorror.com/form.php

si detecta enlaces el formulario no se envia

Y en el registro de errores solo me aparecen:
[Thu Mar 22 LAHORA 2012] [error] [client 190.95.XX.XX] File does not exist: /home/mihorror/public_html/403.shtml

Es super raro :S

emprear · #4 (**permalink**) 22/03/2012, 18:11

hasta dónde pude leer es un tema de configuración de la seguridad del server, algunos lo vinculan al uso de mod_security en Apache, dan posibles soluciones, pero ninguna funcionó. Reemplazar el http:// por Http:// y cosas por el estilo, vos hiciste algo parecido. Tampoco me funciono pasar la cadena como url_encoded
la única que anduvo en tu caso, fue convertir la cadena en base64 (deberias decodificarla en tu php)

Tambien te sugiero que crees los correspondientes ErrorDocument (403, 404, 401 por lo menos). Para asegurarte que los mensajes de error son correctos y no generar errores adicionales

Lo del form, es más curioso todavia, y me lleva a pensar que la solución pasa no por vos sino por los administradores del server, lo de la url en el get, vaya y pase, pero esto ya es excesivo. Cre oque debería contactarlos, no sea cosa que más adelante te lleves más sorpresas
Saludos