2012-06-14 8 views
5

Tengo un sitio web que ejecuta Joomla! (no es mío, así que no sé cómo se construye exactamente).Comportamiento extraño en el sitio web - El parámetro GET con un valor específico está causando que el sitio web redirija a 403

He encontrado un problema muy extraño: cuando estoy usando el phpMyAdmin y quiero editar una entrada en una tabla, recibo un error 403. Si copio la ubicación del enlace del botón Edit y lo coloco en una nueva pestaña, obtengo el mismo. Por prueba y error descubrí, que si reemplazo la parte where_clause del valor del parámetro GET %60id%60 con cualquier otra cosa (%60foo%60 o id, por ejemplo) - todo funciona como se esperaba.

¿Tiene alguna idea, qué podría causar un comportamiento tan extraño? ¿Por qué id? ¿Por qué es tan especial?

P.S. %60 significa `

+0

¿Qué versión de phpMyAdmin? –

+2

Huele como un firewall de sitio web/webapp como http://www.modsecurity.org/ bloqueando la solicitud. – hakre

+0

@ScottSaunders phpMyAdmin - el último, 3.5.1, pero eso no es relevante –

Respuesta

2

Casi cada vez que he encontrado este comportamiento extraño había algún tipo de mod de seguridad en el servidor, ya sea en web server level o en PHP level. Los proveedores de hosting a menudo ni siquiera son conscientes de ello, tal vez porque es un componente predeterminado de su panel de control.

Probablemente su única oportunidad sea averiguar qué módulo exacto hay y lea la documentación para determinar si puede cambiar la configuración.

+0

¡Gracias por algunos ejemplos específicos! No tengo ningún problema ahora (usando Chive), pero si lo hago, intentaré investigar más y publicar los resultados aquí. –

Cuestiones relacionadas