duanbimo7212 2012-08-20 19:44
浏览 80
已采纳

XSS过滤不会在post codeigniter上禁用

I'm in the process of developing a basic WYSIWYG for my site and I've used this line to turn XSS filtering off

$this->input->post(NULL, FALSE);

I have also tried 

$this->input->post();

as I understand it, this should give me all postdata and not filter it, however, it appears to still be removing my <script> tags. Disregarding security concerns for now (I'll handle those still) how can I guarantee that my scripts are not removed without disabling XSS for my entire site?

P.S. I have also verified that $config['global_xss_filtering'] is set to false.

  • 写回答

1条回答 默认 最新

  • dongyoufo5672 2012-08-20 20:05
    关注

    Per the CI documentation, if you're looking to pull the whole post array without XSS, you should replace $this->input->post(NULL, FALSE); with $this->input->post();

    See http://codeigniter.com/user_guide/libraries/input.html

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 浅谈php(codeigniter)安全性注意事项
    2020-12-20 06:44
    XSS(跨站脚本)攻击可以通过对POST数据进行过滤来预防。在CodeIgniter中,使用`$this->input->post('a', true);`会自动进行XSS过滤。不过,仅靠这个还不够,需要结合其他的防御策略,例如使用一次性Token来防止重放...
  • php ci xss_clean,phpcodeigniter 2以及如何为TinyMCE禁用xss
    2021-04-10 12:16
    weixin_39888082的博客 香港专业教育学院搜索...在那些页面上,我希望TinyMCE部分没有启用XSS.在阅读了大约40页后,他们都说要做以下事情:$tiny_mce = $this->input->post('note'); // xss filtering off要么$tiny_mce = $this->i...
  • 基于PHP的通讯录管理源码.zip
    2023-08-28 22:16
    这包括使用`$_POST`或`$_GET`全局变量,以及使用`filter_var`函数进行数据过滤和验证。 4. **Session与Cookie**:为了跟踪用户状态,PHP的`session_start()`函数可以创建和管理用户会话,而`setcookie()`用于设置和...
  • 贪玩php面试题.docx
    2020-01-03 11:50
    4. **GET与POST传输容量**:理论上,GET方法的最大容量受限于URL长度,一般浏览器限制在2KB到8KB之间;POST方法无此限制,但受服务器接收数据量的限制,通常在几MB左右。 5. **HTML与PHP分离**:常用的PHP模板引擎...
  • php学习(四):CodeIgniter框架,仅次于Laravel的框架(CI 4)
    2022-08-19 09:34
    起航吧!少年的博客 CodeIgniter的不断发展,它的安全性和缓存技术,可谓是非常优秀了,在这两方面来说,第二名它当之无愧
  • 5、PHP Web脚本入门
    2025-06-28 07:36
    代码小丑695的博客 同时,重点探讨了PHP在网络安全领域的作用,包括信息收集、远程文件包含(RFI)漏洞利用以及跨站脚本(XSS)攻击的实现与防范。无论你是Web开发者还是渗透测试人员,都能从中获得实用的知识和技巧。
  • codeigniter源代码分析之输入类 Input.php
    2014-04-28 12:05
    U雅de凋0的博客 $post[$key] = $this->_fetch_from_array($_POST, $key, $xss_clean); } return $post; } return $this->_fetch_from_array($_POST, $index, $xss_clean); } function get_post($index = '', $xss_...
  • 【面试系列】PHP 高频面试题
    2024-06-25 16:02
    野老杂谈的博客 作为PHP开发者,在面试中需掌握的知识点包括基础语法和概念,如变量、数据类型、操作符、控制结构和函数。面向对象编程(OOP)部分,需要理解类和对象、继承、接口和抽象类、命名空间和Trait的使用。高级特性如闭包...
  • testline
    2021-03-20 13:32
    要防止SQL注入、XSS攻击,可以使用预处理语句、过滤用户输入、编码输出等手段。另外,PHP 7.2及更高版本默认禁用了不安全的旧函数,以提升安全性。 9. **性能优化**:通过合理的设计和编码实践,可以提高PHP应用的...
  • dvate
    2021-02-09 14:34
    16. **安全**:PHP开发中,要关注XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和SQL注入等安全问题,使用预处理语句、过滤用户输入、禁用危险函数等方式加强安全性。 17. **性能优化**:通过缓存技术(如APC,...
  • 没有解决我的问题, 去提问