允许html的PHPIDS配置
我已经搜索了网站、多个论坛、stackoverlow(当然是p)等,找到了一种方法,允许从TinyMCE textarea发布html字符串,并将其集成到我自己开发的CMS中。我尝试将其包含在phpidsConfig.ini的html[]数组中,如下所示:允许html的PHPIDS配置,php,tinymce,htmlpurifier,Php,Tinymce,Htmlpurifier,我已经搜索了网站、多个论坛、stackoverlow(当然是p)等,找到了一种方法,允许从TinyMCE textarea发布html字符串,并将其集成到我自己开发的CMS中。我尝试将其包含在phpidsConfig.ini的html[]数组中,如下所示: ; define which fields contain html and need preparation before ; hitting the PHPIDS rules (new in PHPIDS 0.5) ; html[]
; define which fields contain html and need preparation before
; hitting the PHPIDS rules (new in PHPIDS 0.5)
; html[] = POST.__wysiwyg
html[] = POST.content_text
; define which fields shouldn't be monitored...
exceptions[] = GET.__utmz
exceptions[] = GET.__utmc
exceptions[] = POST.content_text
exceptions[] = REQUEST.content_text
然而,它没有工作!它仍然检测到发布的字符串是恶意的!如果我包括这样的例外情况,它将起作用:
; define which fields contain html and need preparation before
; hitting the PHPIDS rules (new in PHPIDS 0.5)
; html[] = POST.__wysiwyg
html[] = POST.content_text
; define which fields shouldn't be monitored...
exceptions[] = GET.__utmz
exceptions[] = GET.__utmc
exceptions[] = POST.content_text
exceptions[] = REQUEST.content_text
但我不想把它作为例外。有人遇到过同样的问题吗?
顺便说一句,我正在使用PHPIDS的最新0.7版本
谢谢 你能试着把你的意见输入到你的问题中并把结果发布到你的问题中吗。请说明您提供的输入、输出和您期望的输出 也许您必须在代码中以编程方式启用“允许使用无害的HTML”
希望这有帮助……你能试着把你的意见输入到你的问题中,并把结果发布到你的问题中吗。请说明您提供的输入、输出和您期望的输出 也许您必须在代码中以编程方式启用“允许使用无害的HTML”
希望这有帮助……您找到解决方案了吗?我也遇到同样的情况,你找到解决办法了吗?我也陷入了同样的境地。