每次我尝试访问此网址http://mysite.com/somefile.php?url=http://google.com
我收到 Forbidden 错误,如何使用 .htaccess 文件解决此问题。我使用的是共享主机,因此我只能编辑 .htaccess 文件,没有其他办法。请告诉我可以使用 .htaccess 文件实现的解决方案。
答案1
您可能受到了托管服务提供商mod_security规则的约束;您的 URL 模式是与试图利用 PHP 文件包含漏洞相关的常见模式,而 PHP 文件包含漏洞(不幸的是,它仍然是)最常见且最容易被利用的漏洞类别之一。
您可以与您的提供商交谈,或者修复您的应用程序。