1. 首頁
  2. 問答
  3. 禁止您沒有權限訪問搜索特殊字符

禁止您沒有權限訪問搜索特殊字符

2017-02-17 100 views
0

我支持一個java應用程序,它具有與關鍵字匹配的搜索欄並從緩存中獲取結果。禁止您沒有權限訪問搜索特殊字符

該應用程序在Tomcat中運行,並且也有一個Apache Web服務器。

有一個問題,而搜索AAA「特殊字符原因造成的問題,我得到

紫禁城 您沒有權限訪問/ XX/XX/XXXX .jsp

在Web Server的缺省情況下,本地設置中的搜索很好。正如我看到一些帖子提示這個問題可能是由Web服務器配置引起的。

有什麼可能性?

非常感謝您的幫助。

感謝, 納加拉賈JB

來源

2017-02-17 Nagaraja JB

回答

0

這個問題不是一個問題,它是apache web服務器或防火牆規則的一個安全約束,可以防止使用%27(單引號)進行跨站點sctipting或sql注入。 我使用POST方法而不是使用GET方法來發送請求。這是我的情況的解決方案。

來源

2017-02-28 04:28:30

0

的Apache Web服務器的安全配置必須是造成這個。查看Web服務器日誌,您會發現由於這些字符序列而觸發的規則代碼/名稱。 禁用規則是使這項工作的選項之一,但並不總是一個好主意。

來源

2017-02-17 14:35:23 sanjeev

+0

10.129.239.197 - [email protected] [20/Feb/2017:06:33:43 -0500]「POST /vb/dwr/call/plaincall/__System.pageLoaded.dwr HTTP/1.1 「200 156 10.129.239.197 - - [20/Feb/2017:06:33:52 -0500]」GET /vb/pages/searchResult.jsp?searchTerm=aaa%27&searchTermForDoc= HTTP/1.1「403 199 這是我在Web服務器日誌中看到的內容。我如何禁用規則?可以這樣做嗎? –

+0

那麼,如果你可以禁用規則,正如我所說的那樣,這取決於你的公司安全策略。如果您可以對數據進行更改,那麼您不必這樣做。我的評論中沒有看到任何違規號碼。我不確定你的日誌語句觸發了什麼規則。 – sanjeev

相關問題

 相關問題