Toon posts:

'curl' in url geeft 403-error

Pagina: 1
Acties:

dinsdag 28 juni 2011 13:34

Acties:
  • 0Henk 'm!

Anoniem: 331027

Topicstarter
Ik gebruik in mijn .htaccess een Rewriterule:
RewriteRule ^user/([0-9]+)/(.*)/$ /memberprofile.php?pid=$1 [QSA,L]

Dit werkt altijd prima, echter, nu heb ik een gebruiker die de achternaam 'Curl' heeft, en dit geeft problemen.
De URL www.mijndomein.nl/user/123/Petra-Curl/ geeft een 403 Forbidden.

Dit lijkt te komen omdat de achternaam overeenkomt met de functie cURL, maar uiteraard heeft dat er totaal niet mee te maken.
Moet ik iets aan mijn rewriterule aanpassen om dit te fixen?

dinsdag 28 juni 2011 13:52

Acties:
  • 0Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Laatst online: 00:48

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Doe je iets met Curl :? Of een ranzige eval() ergens ofzo :? Of een autoloading class op basis van de username? :X
Ik vermoed eerder, als 't al zoiets is, dat 't te maken heeft met "url" ofzo. Ik vind 't maar behoorlijk vaag en we kunnen er weinig zinnigs over zeggen als je ons niet voorziet van de juiste informatie. Begin eens met debuggen en meld ons je bevindingen (Debuggen: Hoe doe ik dat?). Ik vrees dat je in compleet de verkeerde richting aan 't denken bent tbh.

[Voor 19% gewijzigd door RobIII op 28-06-2011 13:57]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

dinsdag 28 juni 2011 13:54

Acties:
  • 0Henk 'm!

Anoniem: 331027

Topicstarter
Ik heb verschillende urls getest:
www.mijndomein.nl/user/123/Petra-Curl/: error
www.mijndomein.nl/user/123/Curl/: error
www.mijndomein.nl/user/123/url/: geen error
Daaruit geconcludeerd dat het inderdaad aan het woord 'curl' ligt.

dinsdag 28 juni 2011 13:56

Acties:
  • 0Henk 'm!
  • TJHeuvel
  • Registratie: Mei 2008
  • Niet online

TJHeuvel

Kan je in je apache error log kijken of er meer foutmeldingen beschikbaar zijn?

Probeer je misschien automatisch uit de url een classe te maken of zoiets?

Freelance Unity3D developer

dinsdag 28 juni 2011 14:09

Acties:
  • 0Henk 'm!

Anoniem: 331027

Topicstarter
Ik kan zelf niet bij de apache error log, maar als ik memberprofile.php geheel leeg maak (zonder enige code), geeft het zelfs ook nog een 403-error.

dinsdag 28 juni 2011 14:11

Acties:
  • 0Henk 'm!
  • TJHeuvel
  • Registratie: Mei 2008
  • Niet online

TJHeuvel

Als je nu is naar www.mijndomein.nl/user/123/DateTime gaat? DateTime is ook een klasse, misschien gaat hij altijd de fout in als je naar een klasse naam gaat.

Wat wel opmerkelijk is dat hij een 403 terug geeft, forbidden ipv 5XX server error.

Freelance Unity3D developer

dinsdag 28 juni 2011 14:13

Acties:
  • 0Henk 'm!

Anoniem: 331027

Topicstarter
CyCloneNL schreef op dinsdag 28 juni 2011 @ 14:11:
Als je nu is naar www.mijndomein.nl/user/123/DateTime gaat? DateTime is ook een klasse, misschien gaat hij altijd de fout in als je naar een klasse naam gaat.

Wat wel opmerkelijk is dat hij een 403 terug geeft, forbidden ipv 5XX server error.
www.mijndomein.nl/user/123/DateTime gaat prima, geeft geen error.
Vreemd inderdaad...

dinsdag 28 juni 2011 14:13

Acties:
  • 0Henk 'm!
  • --MeAngry--
  • Registratie: September 2002
  • Laatst online: 16:02

--MeAngry--

aka Qonstrukt

Als Apache een 403 Forbidden terug geeft zonder dat je (PHP) code uitvoert, zou ik verwachten dat het in de configuratie van Apache zit.

Kia e-Soul MY2020 64kWh ExecutiveLine

dinsdag 28 juni 2011 14:39

Acties:
  • 0Henk 'm!

Anoniem: 331027

Topicstarter
Ik ga het eens bij mijn provider na vragen, want volgens mij ligt het inderdaad aan Apache...

dinsdag 28 juni 2011 14:54

Acties:
  • 0Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Probeer voor de grap eens een willekeurige URL op te vragen op je site, met gebruik van cURL? Desnoods gewoon de index (http://www.<domein>.nl)? Als je dan ook een 403 krijgt, kan het best dat je hoster heeft lopen hobbyen om cURL-verzoeken te blokkeren en hierin iets te grondig te werk is gegaan.

[Voor 5% gewijzigd door CodeCaster op 28-06-2011 14:54]

https://oneerlijkewoz.nl
I have these thoughts / so often I ought / to replace that slot / with what I once bought / 'cause somebody stole my car radio / and now I just sit in silence

woensdag 29 juni 2011 10:24

Acties:
  • 0Henk 'm!

Anoniem: 331027

Topicstarter
De webhoster heeft het probleem opgelost. Zij hebben "de ModSecurity uitgezet".
Dank voor jullie reacties.

woensdag 29 juni 2011 10:26

Acties:
  • 0Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Grappig stuk software :X
I get a 403 Forbidden error while trying to post in WordPress. I understand this has to do with the webhost having mod_security.
[...]
Well, I was posting a list of software (not including UNIX tools like perl, curl, or wget, though). Something must have triggered it.
Hij zegt dan wel dat 'ie juist niet het woord "curl" post. Lijkt me leuk om eens uit te zoeken of het wel zo werkt.

[Voor 13% gewijzigd door CodeCaster op 29-06-2011 10:27]

https://oneerlijkewoz.nl
I have these thoughts / so often I ought / to replace that slot / with what I once bought / 'cause somebody stole my car radio / and now I just sit in silence

woensdag 29 juni 2011 10:30

Acties:
  • 0Henk 'm!
  • Snow_King
  • Registratie: April 2001
  • Laatst online: 21:40

Snow_King

Konijn is stoer!

mod_security is vaak een pain in the ass, zeker op shared hosting. Je moet een zéér goede configuratie hebben wil je je klanten niet in de weg gaan zitten hier mee.

Een basic configuratie van mod_security doet bijv ook een poging tot het voorkomen van SQL injection met het gevolg dat phpMyAdmin dan ook niet werkt bijv.

Er is veel over deze module te zeggen, maar in shared hosting vind ik vaak dat het meer kapot maakt dan goed doet.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee