Столкнулся с поддоменом, который отдает 403 forbidden но при этом открывается. Как такое реализовано?

Question

[orange47]

Столкнулся с поддоменом, который отдает 403 forbidden но при этом открывается. Как такое реализовано?
При проверке поддомена 4web выдает 403. При этом сам поддомен открывается - в поиске основной домен. Интересуюсь в образовательных целях.

Answer 1

[Илья]

а почему нет? технически возможно. Отправляем код статуса 403, в теле возвращаем сайт.

Comments

[orange47]

а подробнее?

Answer 2

[Олег Волков]

CGI скрипт сам генерит все хедеры. В хедерах можно прописать 403, а в теле отдать содержимое.
Вариант но 2: переназначить страницу 403 ошибки на индекс.хтмл

Comments

[orange47]

как это реализовать? мне кажется схема горазде интересней - в том плане что склейка поддомена и домена не происходит - но это не точно.

Answer 3

[ge]

Проиллюстрирую ответы выше примером на Python (запускать через CGI).

Вот такой скрипт. Всё что находится до пустого print() это заголовки HTTP:

#!/usr/bin/env python3

print("Status: 403 Forbidden")
print("Content-type: text/html")
print()
print("<h1>Hello world!</h1>")

Если запросить страницу через curl, то мы получим тело ответа:

$ curl http://example.ru/cgi-bin/scr.py
<h1>Hello world!</h1>

Если запросить заголовки, то 403, как и указано в скрипте:

$ curl -I http://example.ru/cgi-bin/scr.py
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Tue, 17 Nov 2020 12:01:18 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding