403 Запрещено при заполнении формы - PullRequest
Новая
       0

403 Запрещено при заполнении формы

2 голосов
/ 03 декабря 2010

У меня есть URL, который возвращает 403 запрещено по неизвестной причине.у меня отключено mod_security в .htaccess, файл chmodded для 0777. URL-адрес

http://www.veepiz.com/afrostar.php?app=help&func=addvideo

это происходит, когда вы отправляете форму какие-либо идеи?

воткод 

function PublicAddVideo()
    {
    if (isset($_POST['submit_addvideo']))
        {
        require_once("class.phpmailer.php");     
        //send email tobirthday person
        $subject="New AfroStar Video Suggested";
        $msg = "Dear Jordah,\n".
              "Youtube video: ".$_POST['youtubesle']."\n Star Name: ".$_POST['starnamesle']."\n Country: ".$_POST['countrysle']."\n IP Address: ".getRealIpAddr();
        $mail = new PHPMailer();
        $mail->IsSMTP();                                      // set mailer to use SMTP
        $mail->Host = "localhost";  // specify main and backup server
        $mail->SMTPAuth = true;     // turn on SMTP authentication
        $mail->Username = "support@veepiz.com";  // SMTP username
        $mail->Password = "********"; // SMTP password
        $mail->From = "support@veepiz.com";
        $mail->FromName = "Veepiz";
        $mail->AddAddress('jordahz@hotmail.com',"Jordah Ferguson");
        $mail->AddReplyTo("support@veepiz.com", "Veepiz");
        $mail->WordWrap = 50;                                 // set word wrap to 50 characters
        $mail->IsHTML(true);                                  // set email format to HTML
        $mail->Subject = $subject;
        $mail->Body    = nl2br($msg);
        $mail->AltBody = $msg;
        if(!$mail->Send())
            {
            }
        ?>
        <div style='color:green;'>Admins at veepiz.com have been notified of your request and will update afrostar application accordingly.<div align='center' style='padding:10px'>&nbsp;&nbsp;<a  href='afrostar.php' onclick="return getPage('afrostar_class.php',{});" class='btn'>Back to AfroStars</a></div></div>
        <?php             
        } else
        {
        $this->DisplayHeader("Add African Video");    
        ?>
        <script language="javascript">
          var checkHelpVars=function ()
            {
            err='';
            if ($('#starnamesle').val().length==0) err+="Please type in the name of the star";
            if ($('#countrysle').val().length==0) err+="\nName of the country missing";
            if ($('#youtubesle').val().length==0) err+="\nYoutube url missing";
            var url=$('#youtubesle').val();
            var matches = url.match(/^http:\/\/(?:www\.)?youtube.com\/watch\?(?=.*v=[\w-]+)(?:\S+)?$/);
            if (matches) {
                } else {
                err +="\nInvalid Youtube Url";
                }                
            if (err.length>0)
                {
                alert(err);
                return false;    
                }    
            <?php 
            if (isloggedin())
                {
                echo "return postPage('afrostar_class.php?app=help&func=addvideo',{starnamesle:$('#starnamesle').val(),countrysle:$('#countrysle').val(),youtubesle:encodeURI($('#youtubesle').val()),submit_addvideo:1});";    
                } else
                {
                echo "return true;";    
                }                     
            ?>
            }  
        </script>
        <form id='helpform' method="POST" action="http://www.veepiz.com/afrostar.php?app=help&amp;func=addvideo">
        <table cellpadding="2" cellspacing="3">
            <tr>
                <td><b>Africa Artist Name:</b></td>
                <td><input id='starnamesle' type="text" style='' name='starnamesle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:450px'/></td>
            </tr>
            <tr>
                <td><b>Country:</b></td>
                <td><input id='countrysle' type="text" style='' name='countrysle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:450'/></td>
            </tr>                
            <tr>
                <td><b>Youtube link:</b></td>
                <td><input id='youtubesle' type="text" style='' name='countrysle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:450'/><br/>Example:<small style='font-size:8pt;color:#666666'>http://www.youtube.com/watch?v=vJyftjMOd2w</small></td>
            </tr>                
            <tr>
                <td colspan="2" align="center"><input type="submit" class="btn" onclick="return checkHelpVars();" name='submit_addvideo' value="Finish"></td>
            </tr>                
        </table>
        </form>

        <?php    
        $this->DisplayFooter();
        }   
    }

Ответы [ 7 ]

8 голосов
/ 17 апреля 2013

Проверьте свои данные поста, если они содержат какой-либо URL-адрес, есть вероятность заблокировать его на сервере.

вам следует заменить определенные символы в URL-адресе, который вы отправляете, затем вам необходимо преобразовать его в исходную форму напочта.

1 голос
/ 31 марта 2015

Мое решение:

звучит так, как будто вы не кодируете URL, который вы передали раньше Вы встраиваете его в URL-адрес сценария, которому вы передаете.

0 голосов
/ 29 января 2017

Невероятно, но я обнаружил, что если бы я изменил строку сообщения с «пустой веб-страницы формы» на «пустую веб-страницу», т. Е. Пропустив техническое слово «форма», форма разместит текст, и сервер не выдаст «Запрещено».сообщение !!!

0 голосов
/ 03 января 2012

Вам понадобится атрибут type= "text" во входном теге поля, с которым у вас возникла проблема.Также попробуйте использовать method= "post" в атрибутах формы, а не get, что также может вызвать эту проблему.

0 голосов
/ 03 декабря 2010

Я понял, что дважды определил название для страны ... поэтому я изменил его на это, и теперь оно работает [в форме] 

        <tr>
            <td><b>Country:</b></td>
            <td><input id='countrysle' type="text"  name='countrysle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:250px'/></td>
        </tr>                
        <tr>
            <td><b>Youtube link:</b></td>
            <td><input id='youtubesle' type="text" name='youtubesle' style='-webkit-border-radius: 8px;-moz-border-radius: 8px;border-radius: 8px;width:250px'/><br/>Example:<small style='font-size:8pt;color:#666666'>http://www.youtube.com/watch?v=vJyftjMOd2w</small></td>
        </tr>
0 голосов
/ 03 декабря 2010

И тут какой-то парень говорит, чтобы изменить разрешения на 644

http://www.daniweb.com/forums/thread21777.html

0 голосов
/ 03 декабря 2010

http://www.linuxforums.org/forum/servers/34130-you-dont-have-permission-access-server-solved.html

Прочитайте последний комментарий по этой ссылке:

"Просто гуглил мою проблему и нашел эту ветку. Большая часть была у меня над головой, но я создалновую папку, поместите мой «запрещенный» файл туда, и это решило проблему. Спасибо! »

WTF!

...