5
我注意到如果在我的網站的網址上找到/添加單詞「union」,我得到了403禁止的錯誤。現在403如果在網址中找到單詞「union」,則會被禁止
Here's a snapshot of an ajax (getjson) url with "union" added as GET variable: ,如果你改變,如「unsion」我得到的迴應,但如果單詞「聯合」是在地方和可讀性,如「xxunionxx」的迴應仍然是禁止的單詞「聯合」。
我的網站在CI(CodeIgniter)框架上運行。我想知道是否通過我的服務器進行了過濾?
謝謝!
如果您在服務器上運行'php -v',您是否看到有關「suhosin」的任何行? –
它可能是您的託管公司阻止來自URL的SQL關鍵字以避免注入攻擊。 (我不得不這樣處理一個網絡主機) – Spudley
提醒我很好的小比利丟表 – Boundless