javascript 地址栏中的单词导致我的 Apache Web 服务器宕机
javascript word in address bar is making my apache web server down
我见过这个最奇怪的问题。我的网站在浏览器 URL 中没有 javascript 单词且浏览器中有单词 url 时运行良好。像例如。 https://www.example.com/?tag=javascript%20statement 它首先在控制台中抛出错误 Error 406 Not acceptable for js files。我在下面附上了请求 header 的屏幕截图。如果我继续通过硬重新加载和清除缓存重新加载来刷新页面。 5-6 次尝试后,服务器停机 10-15 分钟。我正在使用优秀托管服务提供商提供的共享托管计划。我也给他们贴了票,但他们仍然没有解决。因此,如果有人在使用 Web 服务器时遇到此类问题,请提供帮助。
听起来您正被托管服务提供商列入黑名单,因为(他们认为)您正试图滥用 XSS。不幸的是,没有简单的解决方案(编码参数或切换到其他托管服务提供商除外)。
您应该对 URI 部分进行编码。在 php 代码中,您对其进行解码。这样 URI 部分被转义并且可以安全传输,并且不会触发任何安全措施。例如,在解析为 php 之前在 javascript 中使用 encodeURIComponent(),在 php 中使用 urldecode()。
我见过这个最奇怪的问题。我的网站在浏览器 URL 中没有 javascript 单词且浏览器中有单词 url 时运行良好。像例如。 https://www.example.com/?tag=javascript%20statement 它首先在控制台中抛出错误 Error 406 Not acceptable for js files。我在下面附上了请求 header 的屏幕截图。如果我继续通过硬重新加载和清除缓存重新加载来刷新页面。 5-6 次尝试后,服务器停机 10-15 分钟。我正在使用优秀托管服务提供商提供的共享托管计划。我也给他们贴了票,但他们仍然没有解决。因此,如果有人在使用 Web 服务器时遇到此类问题,请提供帮助。
听起来您正被托管服务提供商列入黑名单,因为(他们认为)您正试图滥用 XSS。不幸的是,没有简单的解决方案(编码参数或切换到其他托管服务提供商除外)。
您应该对 URI 部分进行编码。在 php 代码中,您对其进行解码。这样 URI 部分被转义并且可以安全传输,并且不会触发任何安全措施。例如,在解析为 php 之前在 javascript 中使用 encodeURIComponent(),在 php 中使用 urldecode()。