Je suis en charge une application Java qui a une barre de recherche qui correspond aux mots-clés et obtient les résultats du cache.Interdit Vous n'avez pas la permission d'accéder à la recherche d'un caractère spécial
L'application s'exécute dans Tomcat et dispose également d'un serveur Web Apache.
Il y a un problème lors de la recherche aaa « le caractère spécial » est à l'origine du problème et que je reçois à
Interdite Vous n'êtes pas autorisé à accéder à/xx/xx/xxxx .jsp
La recherche est bonne dans la configuration locale avec l'absence de Web Server. Comme je l'ai vu quelques messages suggérant que le problème pourrait être causé par la configuration du serveur Web.
Quelles sont les possibilités?
Votre aide est grandement appréciée.
Merci, Nâgarâja JB
10.129.239.197 - [email protected] [20/fév/2017: 06: 33: 43 -0500] "POST /vb/dwr/call/plaincall/__System.pageLoaded.dwr HTTP/1.1 "200 156 10.129.239.197 - - [20/Feb/2017: 06: 33: 52 -0500]" GET /vb/pages/searchResult.jsp?searchTerm=aaa%27&searchTermForDoc= HTTP/1.1 "403 199 C'est ce que je vois dans le journal du serveur Web. Comment puis-je désactiver la règle? Et est-ce correct de le faire? –
Eh bien, si vous pouvez désactiver une règle, comme je l'ai dit, cela dépend de la politique de sécurité de votre entreprise. Si vous pouvez apporter des modifications à vos données, vous n'êtes pas obligé de le faire. Je ne vois aucun numéro de violation de règle dans votre commentaire. Je ne suis pas sûr quelle règle est déclenchée à partir de vos déclarations de journal. – sanjeev