duanpuluan0480 2014-05-18 22:45
浏览 54
已采纳

禁用codeigniter xss过滤或在其上运行

I have a codeigniter website and i've turned on global xss filtering and i've developed the website like this. I observed that i can't pass e-mails as get parameter no more . ex: www.foo.com/data?email=example@dot.com

I wonder how i can pass the email as parameter keeping the global xss filtering on, as i don't want to add a lot of xss_clean('data').

I thought about splitting it in pieces like www.foo.com/data?id=example&domain=dot&ext=com but i don't know if this is the best idea. Any suggestions?

  • 写回答

1条回答 默认 最新

  • douqianxian7008 2014-05-18 22:48
    关注

    Are you URL-encoding the email?

    name@domain.com should become name%40domain.com

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 浅谈php(codeigniter)安全性注意事项
    2020-12-20 06:44
    `会自动进行XSS过滤。不过,仅靠这个还不够,需要结合其他的防御策略,例如使用一次性Token来防止重放攻击。 一次性Token通常存储在服务器端(如Redis),并随每个表单一起发送。一旦使用,应立即删除或使其失效。...
  • php ci xss_clean,phpcodeigniter 2以及如何为TinyMCE禁用xss
    2021-04-10 12:16
    weixin_39888082的博客 香港专业教育学院搜索...在那些页面上,我希望TinyMCE部分没有启用XSS.在阅读了大约40页后,他们都说要做以下事情:$tiny_mce = $this->input->post('note'); // xss filtering off要么$tiny_mce = $this->i...
  • CodeIgniter基本配置详细介绍
    2020-10-26 17:06
    在进行CodeIgniter开发时,了解并正确配置`application/config/config.php`文件中的各项设置至关重要,因为它们直接影响到应用的运行方式和安全性。下面我们将详细解析其中的关键配置选项。 1. **`$config['base_...
  • 基于PHP的通讯录管理源码.zip
    2023-08-28 22:16
    1. **MVC(Model-View-Controller)架构**:大部分现代PHP框架如Laravel、CodeIgniter或Yii遵循MVC模式,将业务逻辑、数据处理和用户界面分离,提高代码可读性和可维护性。在这个通讯录系统中,模型层负责处理数据,...
  • php学习(四):CodeIgniter框架,仅次于Laravel的框架(CI 4)
    2022-08-19 09:34
    起航吧!少年的博客 CodeIgniter的不断发展,它的安全性和缓存技术,可谓是非常优秀了,在这两方面来说,第二名它当之无愧
  • 贪玩php面试题.docx
    2020-01-03 11:50
    1. **SESSION与COOKIE**:禁用COOKIE后,SESSION仍然可以使用。SESSION基于服务器端存储,不依赖于客户端的COOKIES。服务器通过在HTTP头中设置一个唯一标识(session_id)来跟踪用户状态。 2. **抓取远程图片**:在...
  • PHP 毕业设计,php毕业设计新颖题目,PHP
    2018-05-09 10:07
    可以使用预编译语句、过滤用户输入、禁用危险函数等方式提高安全性。 5. **框架应用**:为了提高开发效率和代码质量,可能会使用PHP框架,如Laravel、Symfony或CodeIgniter。框架提供了MVC(模型-视图-控制器)架构...
  • PHP
    2021-03-09 12:28
    - **跨平台性**:PHP可以在多种操作系统上运行,如Windows、Linux、macOS等。 - **开源免费**:PHP遵循GNU General Public License,允许自由使用、修改和分发。 - **数据库支持**:PHP支持众多数据库系统,如MySQL...
  • php代码-12312312312
    2021-07-16 15:00
    可以使用预处理语句、过滤用户输入、禁用危险函数等方式增强安全性。 13. **性能优化**:使用缓存技术(如APC, Memcached, Redis),代码优化,以及合适的服务器配置都可以提升PHP应用的性能。 尽管压缩包中的`...
  • testline
    2021-03-20 13:32
    要防止SQL注入、XSS攻击,可以使用预处理语句、过滤用户输入、编码输出等手段。另外,PHP 7.2及更高版本默认禁用了不安全的旧函数,以提升安全性。 9. **性能优化**:通过合理的设计和编码实践,可以提高PHP应用的...
  • codeigniter源代码分析之输入类 Input.php
    2014-04-28 12:05
    U雅de凋0的博客 // 是否允许接收get数组 是否进行xss过滤 是否csrf保护 $this->_allow_get_array = (config_item('allow_get_array') === TRUE); $this->_enable_xss = (config_item('global_xss_filtering') === TRUE); $...
  • 【面试系列】PHP 高频面试题
    2024-06-25 16:02
    野老杂谈的博客 作为PHP开发者,在面试中需掌握的知识点包括基础语法和概念,如变量、数据类型、操作符、控制结构和函数。面向对象编程(OOP)部分,需要理解类和对象、继承、接口和抽象类、命名空间和Trait的使用。高级特性如闭包...
  • dvate
    2021-02-09 14:34
    16. **安全**:PHP开发中,要关注XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和SQL注入等安全问题,使用预处理语句、过滤用户输入、禁用危险函数等方式加强安全性。 17. **性能优化**:通过缓存技术(如APC,...
  • ctec3110:CTEC-3110(安全网络开发)
    2021-02-20 09:23
    - 输入验证:防止SQL注入、XSS跨站脚本攻击,使用htmlspecialchars、filter_var等函数对用户输入进行过滤和验证。 - 防止命令注入:使用预处理语句、参数绑定来确保SQL查询的安全。 - 安全的会话管理:了解...
  • codeigniter框架
    2009-08-12 10:54
    同时,它的安全配置允许自定义安全策略,如启用或禁用全局XSS防御,以及管理会话数据。 4. 错误处理与日志记录:CodeIgniter提供了一个内置的错误处理系统,可以捕获和报告错误,同时支持日志记录,便于调试和分析...
  • PHP代码审计系列(一) 基础:方法、思路、流程
    2022-06-18 13:26
    st3pby的博客 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程...Xcheck在基于成熟的污点分析技术与
  • php进阶提升
    2022-04-01 17:55
    Mzzad的博客 # PHP interview best practices in China 如果你现在处于以下几种状态,本资料非常适合你: * 准备换工作,不知道从哪开始准备 * 技术遇到瓶颈,不知道该学什么 * 准备学 PHP,但不知道领域有多深 ## ...
  • CodeIgniter笔记
    2015-06-24 15:33
    hjjhce的博客  m:数据模型,数据模型就是对你的数据库或其他数据存储方式进行取回、插入和更新的地方。  v:视图  c:控制器  view:可以按模块创建不同的文件夹,然后把对应的视图放在对应的文件夹里面.template里放进...
  • PHP进阶学习
    2022-04-21 15:14
    Mzzad的博客 # PHP interview best practices in China 如果你现在处于以下几种状态,本资料非常适合你: * 准备换工作,不知道从哪开始准备 * 技术遇到瓶颈,不知道该学什么 * 准备学 PHP,但不知道领域有多深 ## 基础篇 * ...
  • 构建虚拟试戴眼镜商城:PHP前后台实战指南
    2025-05-09 10:23
    年近半百的博客 Jquery face detection是基于JavaScript的库,提供了一种简单的方式来...它可以在不同的设备和浏览器中运行,这对于跨平台的应用来说非常重要。通过捕获图像输入,此工具可以在图片或视频流中识别并标记出人脸的位置。
  • 没有解决我的问题, 去提问