Error 403 Forbidden при търсене
- Автор bobi98
- Начална дата
bobi98
Active Member
От: От: Error 403 Forbidden при търсене
Проблема е в Търсачката на сайта,като напиша в търсачката дума или фраза без горна запетайка,си излизат резултатите нормално,но щом напиша в търсачката някаква дума или изречение в което се съдържа горна запетая ' вместо стандартната страница с резултати от търсене, ми връща Error 403 Forbidden,и не мога да разбера защо.
Проблема е в Търсачката на сайта,като напиша в търсачката дума или фраза без горна запетайка,си излизат резултатите нормално,но щом напиша в търсачката някаква дума или изречение в което се съдържа горна запетая ' вместо стандартната страница с резултати от търсене, ми връща Error 403 Forbidden,и не мога да разбера защо.
coolice
Owner
имаш ли мод скеюрити инсталирано на сървъра хостнига - най вероятно имаш
значи търсачката ти подава заяваката като външно урл сеарч.пхп заявката и като в него има чарактери който се ползват при различни атаки да ги блокира
идеята на цялото това нещо да го има е като някой атакува скриптове който са калпаво написани да те защити
пп по добре е да го има
иначе най лесното решение поне на западните хостинги е да поискаш да спрат модсекюрити за твоя сайт обикновенно само ти пращат един мейл който да потвърдиш че си наясно че това прави сайтатаи по уязвим блал блала и че не носят никаква отговорност че ти ще ползваш по малко сигурна версия на техния хостинг итнт... и трябва писмено да отговориш че си съгласен
което на запад има сила на юридически документ
трудния вариянт дали да си вградиш търачка която да ги пропуска тези символи или да ги енкодва по някакъв начин (грам не съм експерт) и тнт
значи търсачката ти подава заяваката като външно урл сеарч.пхп заявката и като в него има чарактери който се ползват при различни атаки да ги блокира
идеята на цялото това нещо да го има е като някой атакува скриптове който са калпаво написани да те защити
пп по добре е да го има
иначе най лесното решение поне на западните хостинги е да поискаш да спрат модсекюрити за твоя сайт обикновенно само ти пращат един мейл който да потвърдиш че си наясно че това прави сайтатаи по уязвим блал блала и че не носят никаква отговорност че ти ще ползваш по малко сигурна версия на техния хостинг итнт... и трябва писмено да отговориш че си съгласен
което на запад има сила на юридически документ
трудния вариянт дали да си вградиш търачка която да ги пропуска тези символи или да ги енкодва по някакъв начин (грам не съм експерт) и тнт
Последно редактирано от модератор:
bobi98
Active Member
От: Error 403 Forbidden при търсене
Да, ползвам BulletProof Security plugin.И аз се съмнявах че е нещо от .htacces,значи по-добре е да си остане така и да не се опитвам да го оправям защото ще се намали защитата.
Благодаря много @coolice
П.П. Този месец китайците пробват неуморно да пробият сайта,за щастие без успех.
Да, ползвам BulletProof Security plugin.И аз се съмнявах че е нещо от .htacces,значи по-добре е да си остане така и да не се опитвам да го оправям защото ще се намали защитата.
Благодаря много @coolice
П.П. Този месец китайците пробват неуморно да пробият сайта,за щастие без успех.
От: Error 403 Forbidden при търсене
Използването му за sql injections, е напълно възможна, но според мен е недомислица в кода защото да се игнорират всички възможности за injection е най-лесно, но да се направи така, че в реалните случаи като този да няма проблем. Това вече е малко по-трудното.
Използването му за sql injections, е напълно възможна, но според мен е недомислица в кода защото да се игнорират всички възможности за injection е най-лесно, но да се направи така, че в реалните случаи като този да няма проблем. Това вече е малко по-трудното.