php weigert bepaalde veldwaarde te verwerken

Status
Niet open voor verdere reacties.

rebirth

Gebruiker
Lid geworden
17 jun 2008
Berichten
170
Wij hebben op een website een script lopen die bepaalde waardes vanuit een xml bestandje inleest, en deze gaat toevoegen in een mysql database.
Deze xml bevat allerlei klantgegevens, en nu is er een klant die een emailadres heeft, waar het woordje 'script' in voorkomt, namelijk xxxx@scriptxxxxx.xx.
Nu kregen we constant bij dit veld de melding "403, you don't have permission to access overzet.php".
Wanneer we het emailadres van deze klant wijzigden naar xxxx@criptxxxxx.xx, ging alles wel correct door.
Klopt het dat php het woordje 'script' als veldwaarde weigert? En is er iets dat we hier kunnen aan doen, zodat dit emailadres in de toekomst wel correct doorgaat?
Ik kan hierover namelijk nergens ook maar iets van documentatie terugvinden. Iemand hier ervaring mee?
 
Kijk eens in het .htaccess bestand. Staat er iets dat ongeveer hier op lijkt
Code:
# if the uri contains <script>
RewriteCond %{QUERY_STRING} .*script.* [NC]
# then 403 deny request
RewriteRule ^.*$ - [F,L]

Een andere mogelijkheid is dat in "overzet.php" iets aan filtering is gedaan en "...script..." niet is toegestaan in het emailadres.
 
Laatst bewerkt:
Inderdaad bron, dat is em. De nagel op de kop.
Hartelijk dank voor je hulp, anders had ik daar waarschijnlijk nog lang op gezocht!
 
Graag gedaan. Wel raar dat het scrippt gebruik maakt van de url om het xml bestand te doorlopen. Dit zou gewoon op de server afgehandeld kunnen worden. Maar het is opgelost :thumb:
 
Klinkt inderdaad als een overijverige mod_security...
 
Security ja, overijverig nee. Ik heb met example.nl?blah=<script>foo</script> een keer een website van iemand laten crashen.
 
Maar script is wat anders dan <script> waarmee je XSS uit kan voeren.
 
Mee eens. Het zou kunnen dat bij TS de regex regel niet helemaal klopte en dan istie overbodig :eek:
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan