我在CodeIgniter xml-rpc中遇到了一个奇怪的问题。如果请求中的某些数据包含system (xxx),则会自动转换为system &140;xxx&140;
只有当您有单词system后跟开始和结束括号时才会发生。
例如,如果我发送Bachelor in Information system (BIS),则会收到Bachelor in Information system &140;BIS&141;
只是想知道是否有其他人曾经遇到过这个问题或对此有所了解。
由于
答案 0 :(得分:2)
这是由默认激活的CodeIgniter XSS过滤引起的。这是因为system()是PHP中用于执行shell代码的命令。
简单的解决方法(不推荐):在config.php中取消激活
$config['global_xss_filtering'] = FALSE;
更好的解决方法:在XML-RPC控制器的每个案例库中停用它,因此在服务器部件集中
$this->config->set_item('global_xss_filtering',FALSE);