我有一个URL返回403,由于某些未知原因而被禁止。我已禁用.htaccess中的mod_security,将文件chmodded为0777。该URL为
http://www.veepiz.com/afrostar.php?app=help&func=addvideo
当你提交表格的时候就发生了有什么想法吗?
这是密码
function PublicAddVideo()
{
if (isset($_POST['submit_addvideo']))
{
require_once("class.phpmailer.php");
//send email tobirthday person
$subject="New AfroStar Video Suggested";
$msg = "Dear Jordah,\n".
"Youtube video: ".$_POST['youtubesle']."\n Star Name: ".$_POST['starnamesle']."\n Country: ".$_POST['countrysle']."\n IP Address: ".getRealIpAddr();
$mail = new PHPMailer();
$mail->IsSMTP(); // set mailer to use SMTP
$mail->Host = "localhost"; // specify main and backup server
$mail->SMTPAuth = true; // turn on SMTP authentication
$mail->Username = "support@veepiz.com"; // SMTP username
$mail->Password = "********"; // SMTP password
$mail->From = "support@veepiz.com";
$mail->FromName = "Veepiz";
$mail->AddAddress('jordahz@hotmail.com',"Jordah Ferguson");
$mail->AddReplyTo("support@veepiz.com", "Veepiz");
$mail->WordWrap = 50; // set word wrap to 50 characters
$mail->IsHTML(true); // set email format to HTML
$mail->Subject = $subject;
$mail->Body = nl2br($msg);
$mail->AltBody = $msg;
if(!$mail->Send())
{
}
?>
<div style='color:green;'>Admins at veepiz.com have been notified of your request and will update afrostar application accordingly.<div align='center' style='padding:10px'> <a href='afrostar.php' onclick="return getPage('afrostar_class.php',{});" class='btn'>Back to AfroStars</a></div></div>
<?php
} else
{
$this->DisplayHeader("Add African Video");
?>
<script language="javascript">
var checkHelpVars=function ()
{
err='';
if ($('#starnamesle').val().length==0) err+="Please type in the name of the star";
if ($('#countrysle').val().length==0) err+="\nName of the country missing";
if ($('#youtubesle').val().length==0) err+="\nYoutube url missing";
var url=$('#youtubesle').val();
var matches = url.match(/^http:\/\/(?:www\.)?youtube.com\/watch\?(?=.*v=[\w-]+)(?:\S+)?$/);
if (matches) {
} else {
err +="\nInvalid Youtube Url";
}
if (err.length>0)
{
alert(err);
return false;
}
<?php
if (isloggedin())
{
echo "return postPage('afrostar_class.php?app=help&func=addvideo',{starnamesle:$('#starnamesle').val(),countrysle:$('#countrysle').val(),youtubesle:encodeURI($('#youtubesle').val()),submit_addvideo:1});";
} else
{
echo "return true;";
}
?>
}
</script>
<form id='helpform' method="POST" action="http://www.veepiz.com/afrostar.php?app=help&func=addvideo">
<table cellpadding="2" cellspacing="3">
<tr>
<td><b>Africa Artist Name:</b></td>
<td><input id='starnamesle' type="text" style='' name='starnamesle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:450px'/></td>
</tr>
<tr>
<td><b>Country:</b></td>
<td><input id='countrysle' type="text" style='' name='countrysle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:450'/></td>
</tr>
<tr>
<td><b>Youtube link:</b></td>
<td><input id='youtubesle' type="text" style='' name='countrysle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:450'/><br/>Example:<small style='font-size:8pt;color:#666666'>http://www.youtube.com/watch?v=vJyftjMOd2w</small></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" class="btn" onclick="return checkHelpVars();" name='submit_addvideo' value="Finish"></td>
</tr>
</table>
</form>
<?php
$this->DisplayFooter();
}
}
9条答案
按热度按时间h5qlskok1#
检查您的帖子数据,如果它包含任何网址,那么有机会被阻止在服务器。
你应该替换你提交的网址中的某些字符,然后你需要转换回它的原始形式。
omhiaaxx2#
我的解决方案:
这听起来像是你在把你传递的URL嵌入到你要传递到的脚本的URL之前没有对它进行URL编码。
ujv3wf0j3#
这里有人要求将权限更改为644
http://www.daniweb.com/forums/thread21777.html
eivnm1vs4#
我意识到我已经为Countrysle定义了两次名称...所以我把它改成了这个,现在它可以工作了[在表单内]
huwehgph5#
您需要在有问题的字段的input标记中使用
type= "text"属性。另外,请尝试在form属性中使用method= "post",而不是get,这也会导致此问题。k97glaaz6#
1.创建**.htaccess文件
1.将此行SecFilterEngine Off放入.htaccess文件
1.将此htaccess文件保存在root**文件夹中
7ajki6be7#
对于其他正在为此而挣扎的人来说,绝对值得检查一下其他人推荐的$_POST全局变量。
在我的例子中,我的问题是我从JS发出了一个fetch()请求。我打印了我的全局变量,但里面什么也没有。我发现这很奇怪,因为输出请求中的有效负载包含了我需要的所有数据,而且还指定了这是一个POST请求。
我过去使用过 AJAX ,但不想在这个示例中使用jQuery,因为它只用于这个请求。
对于任何处于我这种情况并希望使用fetch()对PHP脚本执行POST请求的人来说,使用FormData()接口是至关重要的。
ifmq2ha28#
令人难以置信的是,我发现如果我把post字符串从'blank form webpage'改为'blank webpage',也就是说,省略了技术词汇'form',那么表单就可以发布文本,而服务器也不会弹出'Forbidden'的消息!!!
gpfsuwkq9#
http://www.linuxforums.org/forum/servers/34130-you-dont-have-permission-access-server-solved.html
阅读该链接的最后一条评论:
“刚在谷歌上搜索了我的问题,发现了这个帖子。大部分都让我摸不着头脑,但我创建了一个新文件夹,把我的“禁止”文件放在那里,它就解决了这个问题。谢谢!”
哇!