Ошибка 403 содержимого сообщения формы php

Недавно один из пользователей моего сайта обратил мое внимание на то, что если они отправили этот контент в любую форму на моем сайте, они вернутся с ошибкой 403.

make a <hr> add this css to it hr{border:none; border-top:1px solid #000; background:none; height:1px; width:yourwidth;}

Вот предыстория обработки формы (это не реальный код, используемый на сайте).

<?php


if (isset($_POST['test'])) {

echo htmlspecialchars($_POST['content']);

}

?>

<form action = "" method = "post">

<textarea name = "content"></textarea>
<input type = "submit" name = "test"/>

</form>

Все работает нормально, пока текст выше не отправлен в форму.

Я пытаюсь изменить htmlspecialchars на htmlentities, strip_tags все, что я действительно мог придумать, но он все равно возвращает ошибку 403. Как я могу предотвратить эту ошибку 403?


php forms html http-status-code-403
person Frank    schedule 09.07.2012    source источник
comment
Какой веб-сервер вызывает эту ошибку? Может ли предоставленный вами код воспроизвести такое поведение? Ошибки 403 - это ошибки запрещенного доступа, я бы предпочел проверить конфигурацию вашего сервера и дважды проверить журналы ошибок на предмет чего-нибудь интересного.   -  person strnk    schedule 09.07.2012

Ответы (3)


arrow_upward
3
arrow_downward

Пробую твой код. Кажется, все работает нормально. Вы пытались удалить некоторые части содержимого в текстовой области, чтобы увидеть, какая часть создает эту ошибку? Обратите внимание, что 403 - это код состояния HTTP, возвращаемый веб-сервером, когда пользователь запрашивает веб-страницу или носитель, к которым сервер не разрешает им доступ.

Вы также можете спросить своего хостинг-провайдера, есть ли у него модуль безопасности, который отклоняет ввод, поскольку считает, что это попытка выполнить атаку.

Также: пытались ли вы изменить имя текстовой области на что-то другое, кроме «содержимого».

person Sylvain B    schedule 09.07.2012
comment
Для меня это было имя входа, который нужно изменить. - person SequenceDigitale.com; 13.02.2014

arrow_upward
0
arrow_downward

Я знаю, что это старая проблема, но я обнаружил, что иногда форма html, использующая метод POST, возвращает ошибку 403, в то время как отправка той же формы работает, если я изменю метод на GET.

person Fred    schedule 04.01.2014

arrow_upward
0
arrow_downward

Используйте сообщение без исключения $ _SERVER ['CONTENT_LENGTH'] или увеличьте post_max_size php.ini, если у вас есть доступ к серверу.

person profimedica    schedule 03.10.2017