我已经搜索了https://phpids.org网站,多个论坛,stackoverlow(当然还有P)等,以找到一种方法来允许从我自己开发的CMS中集成的TinyMCE textarea发布html字符串。我试图将它包含在phpids Config.ini 中的html []数组中,如下所示:
; define which fields contain html and need preparation before
; hitting the PHPIDS rules (new in PHPIDS 0.5)
; html[] = POST.__wysiwyg
html[] = POST.content_text
然而,它没有用!它仍然检测到发布的字符串是恶意的!如果我包含这样的例外,它会起作用:
; define which fields shouldn't be monitored...
exceptions[] = GET.__utmz
exceptions[] = GET.__utmc
exceptions[] = POST.content_text
exceptions[] = REQUEST.content_text
但我不希望它作为例外。有谁遇到过同样的问题? 顺便说一句,我正在使用PHPIDS的最新0.7版本。
谢谢!
答案 0 :(得分:0)
您可以尝试将输入内容放入https://demo.phpids.org/并将结果发布到您的问题中。请说明您提供的输入,输出和您期望的输出。
也许您必须以编程方式在代码中启用“允许无害HTML”。
希望有帮助...