Регистрация Войти
Рейтинг:0
avatar Server

Разрешить параметрам заполнять поля формы

флаг us
Joe Fletcher

Nginx отправляет 403 Forbidden, когда я пытаюсь использовать параметр в своих URL-адресах. Я хочу, чтобы такие URL-адреса заполняли поле URL-адреса на любой странице сайта.

https://example.com/?url=https://example.com

Я не разбираюсь в nginx, поэтому любые подробные шаги по изменению этого были бы замечательными. Я предполагаю, что у меня где-то есть директива nginx, которая запрещает параметры.

ОБНОВИТЬ

https://example.com/?url=example.com

Не 403, так что, возможно, это связано с https:// в параметре, выдающем 403.

30
0 + 0
Jonathan.Rosa avatar
флаг gb
Jonathan.Rosa
Нет директивы nginx, которая отключает/включает параметры. Это 403 для всех параметров, таких как `foo=bar`, или только для URL-адресов? Вероятно, у вас есть проблема с правами доступа к файлу с ресурсом, к которому вы обращаетесь; проверьте, разрешен ли пользователю/группе nginx доступ к ресурсу.
0
Ответить
флаг us
Joe Fletcher
foo=bar работает, т.е. не 403. Также ?url=example.com без https не 403, хотя и не заполняет поле формы. Так что, возможно, это связано с https://, может быть, с кодировкой?
0
Ответить
Jonathan.Rosa avatar
флаг gb
Jonathan.Rosa
Я проверил локальную установку nginx, другие веб-сайты nginx и chckr.co: похоже, только chckr.co блокирует строки `https://` и `http://`, но не `foo://`. Я заметил, что он работает на CF (который является прокси-сервером nginx), и ни один другой сайт CF не делает этого. Если это среда общего хостинга, то это должно быть их собственное дополнение для блокировки прокси. Что бы это ни было, вы можете обойти это, закодировав URL-адрес ваших значений, `?url=https%3A%2F%2Fexample.com`.
1
Ответить
флаг us
Joe Fletcher
Я буквально только что нашел причину - мой 7G WAF блокирует эти URL-адреса как неверные запросы. Я также видел ваше тестирование https:// и т. д. как плохие запросы. Я рад, что вы разместили комментарий здесь, поэтому я знаю, что это был не бот. Так что спасибо - я либо закодирую URL-адреса, либо найду способ разрешить https через WAF.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.