显示禁止请求的自定义错误页面
Show customized error page for forbidden request
我正在尝试验证以下 URL 的
http://www.domain.com/foldername/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
但这显示为 403 forbidden of default server error 而不是自定义错误页面
我的.htaccess文件配置是
ErrorDocument 404 /404.php
ErrorDocument 403 /403.php
例如,
为此 URL 我们得到了自定义的错误页面 https://whosebug.com/welcome
但是如果我们执行这个URL我们得到服务器的默认错误页面
https://whosebug.com/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
如何解决这个问题?
提前致谢
您可以添加到您的 httpd.conf
AllowEncodedSlashes On
并重新启动 apache。
之后,apache 应该将您的 url 视为有效。 (因此应显示 404 页面)
我正在尝试验证以下 URL 的
http://www.domain.com/foldername/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
但这显示为 403 forbidden of default server error 而不是自定义错误页面
我的.htaccess文件配置是
ErrorDocument 404 /404.php
ErrorDocument 403 /403.php
例如,
为此 URL 我们得到了自定义的错误页面 https://whosebug.com/welcome
但是如果我们执行这个URL我们得到服务器的默认错误页面
https://whosebug.com/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
如何解决这个问题?
提前致谢
您可以添加到您的 httpd.conf
AllowEncodedSlashes On
并重新启动 apache。
之后,apache 应该将您的 url 视为有效。 (因此应显示 404 页面)