]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/bugs/404_plugin_should_handle_403.mdwn
HTML-escape error messages (CVE-2016-4561)
[git.ikiwiki.info.git] / doc / bugs / 404_plugin_should_handle_403.mdwn
1 Apache will return 403 (Forbidden) instead of 404 (Not Found) if the
2 `Indexes` option is turned off.  This is because with `Indexes` turned on,
3 it considers it something it *might* be able to serve in the future.  With
4 `Indexes` off, it will never serve that page in the future (unless
5 `Indexes` is turned back on).
7 The [[404 plugin|plugins/404]] code only checks for 404, not 403.  It should check for both.
9 > There are plenty of reasons a web server might 403. In most of those
10 > cases, trying to create a page where the forbidden content is is not the
11 > right thing for ikiwiki to do. --[[Joey]]
13 See Also:
15  * [StackOverflow: 404-vs-403](http://stackoverflow.com/questions/5075300/404-vs-403-when-directory-index-is-missing)
16  * [[404 plugin discussion|plugins/404/discussion]]