hasta dónde pude leer es un tema de configuración de la seguridad del server, algunos lo vinculan al uso de mod_security en Apache, dan posibles soluciones, pero ninguna funcionó. Reemplazar el http:// por Http:// y cosas por el estilo, vos hiciste algo parecido. Tampoco me funciono pasar la cadena como url_encoded
la única que anduvo en tu caso, fue convertir la cadena en base64 (deberias decodificarla en tu php)

Tambien te sugiero que crees los correspondientes ErrorDocument (403, 404, 401 por lo menos). Para asegurarte que los mensajes de error son correctos y no generar errores adicionales

Lo del form, es más curioso todavia, y me lleva a pensar que la solución pasa no por vos sino por los administradores del server, lo de la url en el get, vaya y pase, pero esto ya es excesivo. Cre oque debería contactarlos, no sea cosa que más adelante te lleves más sorpresas
Saludos