我使用PHPMaker为我的网站创建了一个管理部分 - 正如我通常所做的那样。该网站是从头开始制作的,没有任何wordpress或任何其他内容。
在某些显然"无辜的"表,如果我尝试编辑它们,我会收到403错误。它从来没有发生,我使用PHP制造商至少有15个我的网站,所以我很困惑。
它只发生在15个中的2个表中,如上所述,它们是相当无辜的。没有什么比其他的更好看了。
这是我尝试过的:
我还能/我应该检查什么?
服务器的根目录上有一个.htaccess文件来处理某些"漂亮的URL",但是由于admin部分位于特定目录下,因此无关紧要。或者它应该重要吗?
谢谢
答案 0 :(得分:0)
至少,我发现了这个问题:每当我尝试插入iframe或脚本时,某处某处某人(...)正在解析它并且它阻止了它 - 我猜 - 安全问题,所以我让用户插入没有< script> 标记的脚本,稍后在PHP中添加:
print "<script>$readFromDB</script>";
答案 1 :(得分:0)
在每个插入操作中,PHPMaker将解析单词
<script
并转换为
<s<x>cript
您已获得插入的rowid并再次更新该值或每次必须删除&#39;&lt; x&gt;&#39;正确查看价值。
在这里查看我的答案:PHPMaker issue