解决CI框架因为开启XSS造成的乱码问题

最新推荐文章于 2021-04-04 14:48:55 发布
最新推荐文章于 2021-04-04 14:48:55 发布
阅读量1.9k 收藏
点赞数
分类专栏: Php 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonpengweicn/article/details/41513833
版权

CI在开启XSS后会自动过虑和转码掉一些特殊字符,这样在中文全角环境下很容易造成乱码的情况,查了资料后发现有两种解决办法:


1,关闭XSS,设置config.php 的 $config['global_xss_filtering'] = FALSE;

2,利用hooks提前把$_POST和$_GET的值保存一份出来。

     a) config.php

       $config['enable_hooks'] = TRUE;


     b) hooks.php

        $hook['pre_controller'] = array(
    		'class'    => '',
    		'function' => 'keep_vars',
    		'filename' => 'keep_vars.php',
    		'filepath' => 'hooks',
    		'params'   => array($_POST, $_GET)
	);

    c) 新建 hooks/keep_vars.php

      

<?php


function keep_vars ($vars = array())
{
    if (empty($vars)) return;


    global $pre_filter;


    $pre_filter = array();


    foreach ($vars as $var) {
        $pre_filter = array_merge($pre_filter, $var);
    }
}


?>

d) 在需要用到原始值的地方

         

global $pre_filter;
print_r($pre_filter);



参考:

http://stackoverflow.com/questions/17686074/codeigniter-2-and-how-to-disabled-xss-for-tinymce

leonpengweicn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CI框架安全过滤函数示例
01-21
本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考,具体如下: 1、CI框架版本: /** * 自动过滤变量,进行XSS,去空 * 支持:单个字符串,多维数组,数字 * @param type $param = '常规字符串' 或 array('字符串1','字符串2'); * @return string|array */ final protected function html_trim($param='') { if(is_array($param) && !empty ($param)){ return ($param); } if(is_string($
在web.xml中加入xssfilter过滤器导致测试环境乱码,而本地环境不乱码
andy_house的博客
08-22 1198
我的系统是因为加入了xssfilter导致乱码,加入之前是可以正常使用的,有的乱码可能是没有设置编码过滤器的问题,或者是HTML页面没有统一编码格式,我这里就不针对其他情况导致乱码进行分析了,只针对我的系统导致乱码问题进行一下记录. 乱码描述:在加入了xssfilter过滤器之后,本地环境没有乱码,而测试环境乱码,乱码是只有中文乱码,而英文和数字不乱码, 解决办法:将web.xml中的x...
PHP CI框架防范CSRF及XSS源码摘录
daisy_sura的博客
01-31 776
CSRF 基本思路:在表单中增加隐藏input,值为随机hash值,提交到服务端后与cookie中的hash值进行比对。每次提交后,重新生成token和cookie中的值。这里以CI为例,Laravel中的思路也基本相同。 配置 /* |-------------------------------------------------------------------------- | Cros...
xss漏洞,添加xssFilter后,乱码解决方法
zhangnana200的博客
05-16 3001
/*  *  * 更改所生成文件模板为  * 窗口 > 首选项 > Java > 代码生成 > 代码和注释  */ package com.bmcc.adc.filter; import java.io.IOException; import java.util.Enumeration; import java.util.HashMap; import java.util
php ci 过虑器,关于CI框架安全过滤函数的介绍
weixin_39760619的博客
04-04 222
这篇文章主要介绍了CI框架安全过滤函数,结合实例形式分析了CodeIgniter框架去空、防止XSS的函数定义与使用方法,并附带了原生PHP进行各种常见安全过滤相关操作技巧,需要的朋友可以参考下本文实例讲述了CI框架安全过滤函数。分享给大家供大家参考,具体如下:1、CI框架版本:/*** 自动过滤变量,进行XSS,去空* 支持:单个字符串,多维数组,数字* @param type $param =...
CI框架自学源码内含数据
11-20
7. **安全防护**:CI内置了XSS过滤、防止SQL注入等功能,增强了应用程序的安全性。 8. **视图模板**:CI的视图模板允许开发者创建清晰的HTML布局,方便内容填充和样式调整。 9. **插件与库**:CI允许添加自定义的...
ci框架 3.1.5
11-28
以下是关于"ci框架 3.1.5"的一些关键知识点: 1. **MVC架构**:CodeIgniter基于Model-View-Controller(MVC)设计模式,将业务逻辑、数据处理和用户界面分离开来,使得代码组织更清晰,易于维护。 2. **路由系统**...
CI框架2016.08.31
08-31
这个“CI框架2016.08.31”很可能是该框架的一个特定版本,发布于2016年8月31日。下面将详细阐述CI框架的相关知识点。 1. **什么是CI框架?** CI框架是基于Model-View-Controller(MVC)架构模式的PHP框架,旨在...
CI框架PHP漫画小说二合一CMS网站系统源码
03-20
【标题】"CI框架PHP漫画小说二合一CMS网站系统源码"揭示了这是一个基于CodeIgniter(CI框架开发的,集漫画与小说内容管理于一体的网站系统。CI框架是PHP编程语言中的一个轻量级MVC(Model-View-Controller)框架,...
中文乱码解决方法
05-27
myeclipse中常会出现中文乱码问题,该文档旨在解决中文乱码问题
CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患分析
10-17
主要介绍了CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患,结合实例形式分析了CodeIgniter框架中针对特殊字符的过滤及SQL注入隐患的相关原理,需要的朋友可以参考下
CI mysql注入_CI 防止sql注入和xss攻击
weixin_42525106的博客
01-19 342
以下一些建议可供参考。1.无论如何在获取参数之时都建设将 xss过滤打开,比如$this->input->get('username',true);其中的true就代表打开了 xss2.不要直接使用$_GET等类似方式获得数据,如果这样获取数据的话将不会被xss过滤3.CI的数据在入库之前不仅不会增加转义字符,而且还会取消它比如 Input.php 里面的这么一段// We strip...
CharacterEncodingFilter
jguangyou的专栏
09-21 241
Servlet 2.3/2.4 Filter that allows one to specify a character encoding for requests. This is useful because current browsers typically do not set a character encoding even if specified in the HTML pag...
过滤器之中文乱码解决
热门推荐
JeelonXu.feng
04-26 1万+
在我们做项目时,总会遇到一些乱码问题 ,为了解决中文乱码问题 我们通常会在Servlet控制器中增加这么一句话 :request.setCharacterEncoding("utf-8"); 使得我们在加载项目的时候不至于会感到由于该死的外国人设计的程序语言 总有那么多弊端,会让我们的国语造成乱码问题。 哈哈 玩笑了  !!!想想,要是在一个大项目中  有很多个Servlet  我们是不是在每一个Servlet中都要去增加这段代码呢?这样就造成了不必要的冗余,我们为什么不用Servlet提供给我们的很好的
关于CI xss进攻和sql注入的防范问题
Zami6969的博客
11-24 362
XSS过滤 输入类可以自动的对输入数据进行过滤,来阻止跨站脚本攻击。如果你希望在每次遇到 POST 或 COOKIE 数据时自动运行过滤,你可以在 application/config/config.php 配置文件中设置如下参数: $config['global_xss_filtering'] = TRUE; 或者自动设置get和post方法的第二个参数为true...
雷林鹏分享:都是CodeIgniter global_xss_filtering 惹的祸
weixin_34344677的博客
05-09 188
  下午在弄商品添加模块的时候,获取 kindeditor textarea 的值时,一直获取不到内容的样式   如:   CI 框架   POST提交后获取内容值为:   CI 框架   一开始以为是 kindeditor 的缘故,折腾了好一会...   最后发现是 CI框架XSS跨站脚本攻击全局设置造成的   $config['global_xss_filtering'] = ...
CI框架全局防止SQL注入(防止XSS攻击)的方法
snow_finland的专栏
02-10 8811
防止xss攻击 对于全局的POST,GET,COOKIE进行过滤 config.php文件 $config['global_xss_filtering'] = TRUE;
window.location.href造成DOM XSS怎么解决
最新发布
08-23
解决由`window.location.href`引起的 DOM XSS(跨站脚本攻击),可以采取以下几种方法: 1. 输入验证和过滤:对于用户提供的输入,特别是来自不可信源的输入,应使用输入验证和过滤来确保只接受预期的数据。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值