gpt4 book ai didi

php - Laravel 在应用程序网关后面运行时出现奇怪的行为(错误 403)

转载 作者:行者123 更新时间:2023-12-03 04:00:25 25 4
gpt4 key购买 nike

我有一个在 Azure 应用程序网关后面运行的应用程序,当我正常访问该站点时一切正常,但在空闲大约 5 分钟后,我开始收到错误 403,并且除非删除 session ,否则它不会消失 cookies 。

目前我陷入困境,想知道是什么原因造成的,如果您有任何线索,请告诉我。

我在index.php的开头有这个

/**
* Fix host standing behind proxy
* And fix http schema
*/
if (isset($_SERVER['HTTP_X_ORIGINAL_HOST'])) {
$_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_ORIGINAL_HOST'];
}
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO'])){
$_SERVER['REQUEST_SCHEME'] = $_SERVER['HTTP_X_FORWARDED_PROTO'];
}

这个位于AppServiceProvider.php

public function boot(UrlGenerator $url)
{
$Host = $_SERVER['HTTP_HOST'];
if (env('APP_ENV') !== 'local' && $Host!=='10.166.4.4') {
$url->forceScheme('https');
}

}

最佳答案

我找到了导致此问题的原因,我在 Azure Web 应用程序防火墙后面运行我的应用程序,有时 Laravel 会生成一个包含 V0x2bFB 之类内容的 session cookie,防火墙将其视为尝试 sql 注入(inject),并将阻止请求。

请参阅本期了解更多详细信息。

https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/451

关于php - Laravel 在应用程序网关后面运行时出现奇怪的行为(错误 403),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62642347/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com