Firefox dice "Non hai l'authorization a accedere a /somefolder/somefile.php su questo server." IE / Chrome funziona bene

Background: Ho il codice del mio sito web ( http://www.gymandspajobs.com ) ospitato su un server linux. Il mio sito consente nuove registrazioni per i membri. I moduli riempiti vengono verificati da javascript nella cartella "/ javascript" e, se le informazioni sono state trovate, i dati vengono inviati tramite l'object richiesta javascript HTTP e il file php "somefile.php" conservato nella cartella "/ somefolder" nella directory principale si inserisce il database.

Problema: quando un nuovo utente tenta di registrare utilizzando firefox (ho testato in WinXP SP2, Firefox – v3.5.2), la risposta HTTP che riceve (che ho scattato nel mio file javascript) è "Non hai l'authorization ad accedere / somefolder / somefile.php su questo server. " .

  • Sostituzione relativa in mod_rewrite RewriteRule
  • freebsd non riconosce che php è stato installato tramite porte
  • Chiusura ordinata dell'istanza EC2?
  • Visualizza gli argomenti completi della row di command dei programmi nei registri killer OOM
  • sincronizzazione delle cartelle locali
  • Come faccio a forzare Apache per utilizzare HTTPS in combinazione con AJP?
  • Sorprendentemente, la stessa funzionalità funziona perfettamente in IE7 e Chrome.

    Per favore aiuto.

    Grazie e saluti,

    Rupak Kharvandikar

  • Negare tutti i file in una determinata directory usando <files>
  • Arrestare la risposta SSL predefinita su IP condiviso utilizzando SNI
  • mod_unique_id: Imansible trovare l'indirizzo IPv4 di FQDN nonostante l'impostazione etc / hosts e Apache ServerName
  • Come installare APXS in Apache esistente?
  • Posso fare un semplice calcolo all'interno di un RewriteRule?
  • Hosting di più repository, ognuno con un diverso controllo di accesso
  • 10 Solutions collect form web for “Firefox dice "Non hai l'authorization a accedere a /somefolder/somefile.php su questo server." IE / Chrome funziona bene”

    Provo a cancellare la cache ecc. Nel tuo browser. PHP è il codice del lato server e non dovrebbe comportrsi diversamente quando viene richiesto da diversi client front-end.

    Potresti voler provare a cambiare gli agenti utente e mascherarsi come IE quando si connette a Fx (l'Addon Agent Agent Switcher ti permette di fare questo in modo rapido e semplice). Questo vi dirà se il codice sul lato server impedisce Fx o se è qualcos'altro.

    Hai controllato i tuoi registri Apache?

    Avete degli errori nei registri degli errori di Firefox correlati al tuo Javascript oa qualunque tipo di errori di tipo di protezione?

    È ansible accedere al registro di Firefox tramite Strumenti -> Console di errore

    Se hai aperto il tuo browser per un po 'di tempo, probabilmente pieno di tutti i tipi di messaggi, liberalo e prova nuovamente l'azione sul tuo sito e scopri se qualcosa viene visualizzato nel registro durante il process.

    È permesso JavaScript nell'installazione di firefox? (Strumenti-> Opzioni …-> Content)

    Hai anche cercato di cancellare la cache ei cookie dell'installazione di Firefox? Puoi svuotarlo con Ctrl + Shift + Delete.

    Potrebbe essere un file incluso (CSS, JPG o addirittura un PHP incluso) con le autorizzazioni negative che vengono ignorate da IE e da altri browser. In altre parole, quando il browser richiede index.php, tutti i file inclusi in index.php (grafica, CSS, file JavaScript esterni, ecc.) Vengono automaticamente richiesti dal browser. Se uno di questi file restituisce qualcosa di diverso da una risposta HTTP 200 (OK), altri browser possono ignorarlo, ma Firefox potrebbe lanciare l'errore che stai vedendo. È necessario controllare i routes e le autorizzazioni per tutti i file inclusi.

    La tua cartella contiene personaggi nazionali?

    Grazie a tutti per tutte le tue conoscenze. Molto apprezzato.

    Nel frattempo, avevo pubblicato il link ( http://www.nabble.com/You-don%27t-have-permission-to-access–typo3-alt_doc.php-on-this-server.-td11212357. html ) ai ragazzi del web hosting e il mio problema sembra essere stato risolto dopo che ho ricevuto questa risposta dai ragazzi del web hosting.

    Abbiamo distriggersto la mod_security per il tuo dominio per risolvere il problema. Abbiamo inserito le seguenti righe al file .htaccess nella directory httpdocs per il tuo dominio. Abbiamo anche verificato e riuscito a presentare la logging del datore di lavoro senza alcun problema. ~~~~~ SecFilterEngine fuori ~~~~~

    Che cos'è "SecFilterEngine" e Cosa succede quando si spegne SecFilterEngine? Si prega di guidare.

    Grazie e saluti,

    – Rupak Kharvandikar –

    Stavo per suggerire di distriggersre la mod_security dopo aver esaminato le intestazioni di risposta HTTP, ma sembra che sia già stato fatto.

    Mod Verifica delle transactions di controllo tra client e Apache, è basata su regole e le regole definiscono cosa dovrebbe essere fatto in caso di una partita. Chiaramente alless una regola corrisponde al momento della presentazione con FF e si traduce in un 403. È necessario chiedere al proprio provider un log di regole corrispondenti al tuo sito web in modo da poter correggere il codice o distriggersre mod_security quando accede a questo file (tramite .htaccess).

    Anche se il problema è stato risolto, penso che rendere "SecFilterEngine off" potrebbe non essere la soluzione migliore per questo problema in quanto compromette la sicurezza. Quindi ho chiesto ai ragazzi di hosting se c'è un modo per mantenere la mod_security ON e ancora get la mia funzionalità per lavorare …… ecco la loro risposta …..

    [Q. C'è qualche modo il mio codice può funzionare mantenendo ancora la mod_security ON?

    Ans. È ansible. Ma non è facile. Devi modificare il codice nel file in modo che l'URI non abbia il model "! (^ Application / x-www-form-urlencoded $ | ^ multipart / form-data;)" perché abbiamo trovato questa voce nei registri di errore apache –

    mod_security-action: 403

    mod_security-message: Accesso negato con il codice 403. Match pattern "! (^ application / x-www-form-urlencoded $ | ^ multipart / form-data;)" a HEADER ("Content-Type")]

    Vi prego di guidarmi per come get questo per la mia scheda di iscrizione?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.