我的网站上有一个表单,允许用户在我的网站上插入动态生成页面的内容。表单与其他控件一起有一个textarea,用户需要键入/粘贴html代码以用作页面正文。 只要textarea不包含“script”标记,表单似乎工作正常。当粘贴包含脚本标记的html代码并提交表单时,请求似乎被服务器杀死,$ _POST,$ _GET和$ _REQUEST变量为空。代码在我的Windows测试机器(WAMP 5.xx)上工作正常,但是,托管网站(Linux托管)的代码将无法正常工作。 我已经阅读了类似的问题,有人在.htaccess文件中发布了以下代码会有所帮助,但在我的情况下它没有帮助:
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>
似乎存在一些配置问题,我还检查了两个系统的phpinfo()并且没有显着差异。 请帮忙,该网站需要在本周内上线。
答案 0 :(得分:0)
如何过滤&lt; string&gt;提交前的标签?客户端Javascript可以做到这一点 也许正则表达式可以提供帮助。这样,您就不必处理服务器配置,也不会损害安全性