Как проверить страницу с запрещенной ошибкой 403?

Question

Как проверить страницу с запрещенной ошибкой 403?

Как мы можем узнать, дает ли наш сервер 403 запрещенную ошибку совершенно или нет? Я хочу знать, потому что я использовал код для файла.htaccess, который используется для блокировки сайтов-рефереров и спам-ботов.

 <IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP_REFERER} domain1\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} domain2\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} domain3\.com [NC]
 RewriteRule ^(.*)$ - [F,L]
 </IfModule>

Я заблокировал сайт, используя этот код, но когда я захожу на этот сайт и нажимаю на ссылку моего сайта, мой сайт открывается мне. Разве я не должен получить запрещенную страницу 403, поскольку веб-сайт рекомендателя указан в файле.htaccess?

Как я могу проверить, поддерживает ли мой сайт запрещенную страницу 403 или нет? Код правильный?

0

forbidden

Источник

TSA 28 авг '17 в 12:13

2 ответа

Решение

но когда я захожу на этот сайт и нажимаю на ссылку моего сайта, мой сайт открывается мне. Я не должен получить запрещенную страницу 403, поскольку веб-сайт рекомендателя указан в .htaccess файл?

Для нормальной ссылки, в нормальных условиях, да. Вы ожидаете, что запрос будет заблокирован. Тем не менее, блокировка с помощью Referer (Заголовок HTTP-запроса) ненадежен.

Браузер пользователя может быть настроен так, чтобы не отправлять Referer заголовок.
Якорь / ссылка на исходном сайте может быть сконструирована таким образом, чтобы не отправлять HTTP Referer, На самом деле, с HTML5 вам нужно только установить rel="noreferrer" (два r) на якоре, чтобы браузер не отправлял Referer заголовок (часть политики реферера).
Политика реферера (поддерживаемая Chrome и Firefox) позволяет веб-сайтам блокировать все Referer заголовки на всех ссылках с сайта.

(Обратите внимание, иногда это "Реферер" (1 р), иногда "Реферер" (2 р).)

Ссылка:
https://stackoverflow.com/questions/5033300/stop-link-from-sending-referrer-to-destination

3

Источник

MrWhite 28 авг '17 в 15:01

Другие вопросы по тегам forbidden

eli0T 28 авг '17 в 12:58 2017-08-28 12:58 · Accepted Answer · 2017-08-28 12:58

Есть много способов подделать запрос. Например, вы можете использовать Почтальон ( https://www.getpostman.com/postman) или использовать такую библиотеку, как curl или request.

В вашем случае вам просто нужно изменить поле Referer в заголовке.

2

Источник

eli0T 28 авг '17 в 12:58