Php 代码点火器xss_清洁问题
在codeigniter中,Php 代码点火器xss_清洁问题,php,codeigniter,xss,Php,Codeigniter,Xss,在codeigniter中,$this->input->post()(使用xss_clean=true) 给出这个输出 [removed]alert('Hello')[removed] 对于此输入字符串 <script>alert('Hello')</script> 到 $str=preg#u replace(“##si”,”$str); 它起作用了 我只是想问,是否有其他方法可以在不更改系统文件的情况下执行此操作 另外, 我应该使用
$this->input->post()
(使用xss_clean=true
)
给出这个输出
[removed]alert('Hello')[removed]
对于此输入字符串
<script>alert('Hello')</script>
到
$str=preg#u replace(“##si”,”$str);
它起作用了
我只是想问,是否有其他方法可以在不更改系统文件的情况下执行此操作
另外,
我应该使用
codeigniter
的xss\u clean
函数吗?是,尝试从CI\u安全性扩展类并编写新函数:
protected function\u do\u never\u allowed($str)
这将是更面向对象的方式
编辑:
CodeIgniter允许您扩展核心类。请参阅此链接:
您不应该编辑核心文件 相反,您应该从应用程序扩展安全类 在./application/core中创建一个名为“MY_Security.php”的文件,并扩展安全类
$str = preg_replace("#<(/*)(script|xss)(.*?)\>#si", '[removed]', $str);
$str = preg_replace("#<(/*)(script|xss)(.*?)\>#si", '', $str);