我使用找到的here
默认配置设置HTMLPurifer
除了传递包含<script></script>之类的文字时,所有似乎都工作正常。我没有将此过滤为XSS攻击,而是收到内部服务器错误。
我已经尝试过其他类似<b></b>的html,这样就行了,所以它必须与脚本标签有关。任何的想法?感谢。
编辑:好的,所以我尝试了各种各样的事情来启用错误记录。我故意创建PHP错误来测试错误是否写入日志,这没关系。但无论我做什么,我都无法得到500错误来记录其原因。
答案 0 :(得分:1)
我的通灵调试技巧告诉我你应该关闭mod_security。