При загрузке сайта пользователь может столкнуться с ошибкой 403: «Доступ запрещен». Рассмотрим, что она означает, почему появляется и как простыми способами ее можно устранить. Ошибка 403 (403 Forbidden) в окне браузера означает следующее: веб-сервер, на котором работает сайт, определил, что посетителю запрещен доступ к веб-ресурсу (сайту, странице, каталогу, файлу) по URL, указанному в адресной строке. Не следует путать ошибку 403 с 404-й, которая говорит, что URL неверный (ведет к несуществующему ресурсу)...

В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте manager.paypal.com в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена...