Показать настроенную страницу ошибки для запрещенного запроса

Я пытаюсь проверить следующие URL-адреса

http://www.domain.com/имя_папки/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

Но это отображалось как 403, запрещенная ошибка сервера по умолчанию, а не настраиваемая страница ошибки.

Моя конфигурация файла .htaccess

ErrorDocument 404 /404.php
ErrorDocument 403 /403.php

Например,

Для этого URL-адреса мы получили настроенную страницу ошибок https://stackoverflow.com/welcome.

введите здесь описание изображения

Но если мы выполним этот URL-адрес, мы получим страницу ошибки по умолчанию сервера

https://stackoverflow.com/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

введите здесь описание изображения

Как решить эту проблему?

заранее спасибо


server php apache .htaccess apache2.4
person Sundar    schedule 30.08.2016    source источник
comment
Google хорошо обнаруживает google.co.in/   -  person Sundar    schedule 30.08.2016
comment
%2F нельзя использовать в URL-адресах Apache.   -  person anubhava    schedule 30.08.2016
comment
как справиться с этой ошибкой   -  person Sundar    schedule 30.08.2016
comment
facebook хорошо обрабатывает facebook.com/   -  person Sundar    schedule 30.08.2016
comment
Ваш веб-сервер другой, и FB другой. см. эти вопросы и ответы   -  person anubhava    schedule 30.08.2016

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете добавить в свой httpd.conf

AllowEncodedSlashes On

И перезапустите апач.

После этого apache должен рассматривать ваш URL как действительный. (поэтому должна отображаться страница 404)

person Pawel Dubiel    schedule 24.09.2016