fastadmin设置全局HtmlPurifier安全过滤
时间:2023年05月11日
/来源:网络
/编辑:佚名
【fastadmin安全篇】设置全局 HtmlPurifier 安全过滤
首先下载HtmlPurifier 链接:https://github.com/ezyang/htmlpurifier
解压把文件放到
打开文件
vendor/HtmlPurifier/library/HTMLPurifier.auto.php
复制
修改代码为
<?php
namespace think;
class xssFilter{
public function __construct()
{
/**
* This is a stub include that automatically configures the include path.
*/
set_include_path(dirname(__FILE__) . PATH_SEPARATOR . get_include_path() );
require_once '../../vendor/HtmlPurifier/library/HTMLPurifier/Bootstrap.php';
require_once '../../vendor/HtmlPurifier/library/HTMLPurifier.autoload.php';
// vim: et sw=4 sts=4
}
}
复制
打开
application/common/behavior/Common.php
复制
最上方引入
use think\xssFilter;
复制
在最后加入
/*
* xss安全过滤
*/
function wholeXssFilter($string) {
$xssfilter=new xssFilter();
$config = \HTMLPurifier_Config::createDefault();
$purifier = new \HTMLPurifier($config);
$clean_html = $purifier->purify($string); return $clean_html;
}
复制
然后打开application/config.php
大约47行的位置
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'wholeXssFilter,htmlspecialchars',
复制
首先下载HtmlPurifier 链接:https://github.com/ezyang/htmlpurifier
解压把文件放到
打开文件
vendor/HtmlPurifier/library/HTMLPurifier.auto.php
复制
修改代码为
<?php
namespace think;
class xssFilter{
public function __construct()
{
/**
* This is a stub include that automatically configures the include path.
*/
set_include_path(dirname(__FILE__) . PATH_SEPARATOR . get_include_path() );
require_once '../../vendor/HtmlPurifier/library/HTMLPurifier/Bootstrap.php';
require_once '../../vendor/HtmlPurifier/library/HTMLPurifier.autoload.php';
// vim: et sw=4 sts=4
}
}
复制
打开
application/common/behavior/Common.php
复制
最上方引入
use think\xssFilter;
复制
在最后加入
/*
* xss安全过滤
*/
function wholeXssFilter($string) {
$xssfilter=new xssFilter();
$config = \HTMLPurifier_Config::createDefault();
$purifier = new \HTMLPurifier($config);
$clean_html = $purifier->purify($string); return $clean_html;
}
复制
然后打开application/config.php
大约47行的位置
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'wholeXssFilter,htmlspecialchars',
复制
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185