Hello,
habe eine wunderliche Problematik zu lösen. Wir binden in einer Buchandlungs Webseite einen externen Buchshop per iFrame ein. Das funktioniert gut, bis auf folgende Situation:
Wenn wir eine URL als Variable (zB: httpXXX://www.buchhorst.xy/online-buchkatalog.html?var=https://www.buchkatalog-extern.de/uswusf) anhängen wird eine Fehlermeldung ausgegeben "403: Access Forbidden
LFI/directory traversal in REQUEST_URI"
Rufen wir die gleiche URL OHNE das "https://" in der Adressvariable auf (zB: httpXXX://www.buchhorst.xy/online-buchkatalog.html?var=www.buchkatalog-extern.de/uswusf), wird die Seite korrekt angezeigt.
Man munkelt es läge an zu strikten Servereinstellungen. Kann das ein Ansatz sein? Welche könnten das sein und wie könnte man das beheben?
Besten Dank für jeden zielführenden Tipp
nexnos
habe eine wunderliche Problematik zu lösen. Wir binden in einer Buchandlungs Webseite einen externen Buchshop per iFrame ein. Das funktioniert gut, bis auf folgende Situation:
Wenn wir eine URL als Variable (zB: httpXXX://www.buchhorst.xy/online-buchkatalog.html?var=https://www.buchkatalog-extern.de/uswusf) anhängen wird eine Fehlermeldung ausgegeben "403: Access Forbidden
LFI/directory traversal in REQUEST_URI"
Rufen wir die gleiche URL OHNE das "https://" in der Adressvariable auf (zB: httpXXX://www.buchhorst.xy/online-buchkatalog.html?var=www.buchkatalog-extern.de/uswusf), wird die Seite korrekt angezeigt.
Man munkelt es läge an zu strikten Servereinstellungen. Kann das ein Ansatz sein? Welche könnten das sein und wie könnte man das beheben?
Besten Dank für jeden zielführenden Tipp
nexnos
