[résolu] Problème bizarre

J
jeroen
WRInaute passionné
Salut, je suis confronté à un problème bizarre. Comprends pas.

L'url suivante provoque une erreur 403 pour tous les $_GET de la forme ^http:.*\?.* comme par... Franchement je sèche. Vous avez une idée ?
 
david96
david96
WRInaute passionné
ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)
 
J
jeroen
WRInaute passionné
david96 a dit:
ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)
Cliquez pour agrandir...
Non, car
?url=http://site.com passe le test, ainsi que
?url=site.com?id=1, alors que
?url=http://site.com?id=1 ne le passe pas...

Je vous dit que c'est vraiment à s'arracher les cheveux...
 
E
elie33
Nouveau WRInaute
jeroen a dit:
david96 a dit:
ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)
Cliquez pour agrandir...
Non, car
?url=http://site.com passe le test, ainsi que
?url=site.com?id=1, alors que
?url=http://site.com?id=1 ne le passe pas...

Je vous dit que c'est vraiment à s'arracher les cheveux...
Cliquez pour agrandir...

Test en écrivant correctement cad:

?url=http://monsite.com&id=1&arg3=34
 
J
jeroen
WRInaute passionné
Oui, j'ai encodé correctement, ça ne change rien

elie33 a dit:
jeroen a dit:
david96 a dit:
ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)
Cliquez pour agrandir...
Non, car
?url=http://site.com passe le test, ainsi que
?url=site.com?id=1, alors que
?url=http://site.com?id=1 ne le passe pas...

Je vous dit que c'est vraiment à s'arracher les cheveux...
Cliquez pour agrandir...

Test en écrivant correctement cad:

?url=http://monsite.com&id=1&arg3=34
Cliquez pour agrandir...

Non, car c'est bien la page -http://monsite.com qui traine un parametre.


J'ai écrit à l'hébergeur, c'est une restriction mise en place pour lutter contre le SPAM. On est en train de trouver une solution.

Merci pour le dérangement
 
E
e-kiwi
WRInaute accro
de toute facon, ne JAMAIS faire passer d url en variable d'URL. c est une porte ouverte à tous les scripts malveillants
 
J
jeroen
WRInaute passionné
e-kiwi a dit:
de toute facon, ne JAMAIS faire passer d url en variable
d'URL. c est une porte ouverte à tous les scripts malveillants
Cliquez pour agrandir...

Je suis bien conscient que ça peut poser des problèmes de sécurité, mais dans quel cas exactement ?
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
L
Problème images en https (forum phpbb) [résolu]
Réponses
4
Affichages
4K
landry
L
H
[Résolu] Problème d'importation de base MySQL en UTF8 chez 1&1
Réponses
5
Affichages
8K
hibou57
H
W
[Résolu] Problème pour gérer 2 campagnes
Réponses
2
Affichages
2K
wishek3
W
O
[Résolu] Problème de remonté de stats de campagne mails via GA
Réponses
2
Affichages
2K
OlivierShop
O
Stellvia
[ Résolu ] Problème ajax innerHTML et submit de formulaire
Réponses
2
Affichages
2K
jcaron
J
OTP
[résolu] Problème sur certains navigateurs ?
Réponses
3
Affichages
1K
OTP
OTP
G
Le code GA à insérer me supprime du code html [Problème résolu]
Réponses
9
Affichages
2K
code2
C
zeb
[résolu] problème de variables chez OVH
Réponses
7
Affichages
1K
ortolojf
O
zeb
[résolu] problème php chez OVH
Réponses
3
Affichages
8K
zeb
zeb
H
[résolu] Problème avec preg_replace (le point)
Réponses
3
Affichages
2K
h2ofranck
H
sim100
[Résolu] Problème de cache ou d'historique
Réponses
2
Affichages
2K
sim100
sim100
C
Wanewsletter a planté . (problème résolu, merci à tous)
Réponses
24
Affichages
3K
cheloniologue
C
U
[Résolu]Problème avec Ajax
Réponses
10
Affichages
3K
informatiquegifs
I
A
[résolu]Problème insoluble avec un ORBER BY
Réponses
7
Affichages
1K
YoyoS
Y
P
Impossible de signaler un problème résolu
Réponses
6
Affichages
2K
OTP
OTP
C
[résolu]problème d'indexation url finissant par /1
Réponses
16
Affichages
2K
Marie-Aude
Marie-Aude
L
[Résolu]Problème de syntaxe pour une RewriteRule
Réponses
2
Affichages
2K
Lomic2
L
B
[Résolu] Rewriting OVH problème avec un slash
Réponses
12
Affichages
5K
chtipepere
C
P
[Résolu] Problème curieux de connexion à la BDD
Réponses
4
Affichages
2K
peremax
P
M
[Résolu] Problème : Menu déroulant Js, session_destroy().
Réponses
10
Affichages
2K
mikaelka
M
Haut