[英]How to stop cross site scripting in Joomla 2.5?
我需要跨端脚本(XSS)方面的帮助。 我希望当任何人输入 Preg 字符时,它都会从首页的搜索文本框中删除。
在当前设置中,它只删除了一些仅与<>,#
等 HTML 标签相关的字符。但我需要这些字符集:
< > ( ) ' " / \ *; = { } ` (back tick) % + ^! - \x00-\x20 (x is hexadecimal notation) [Includes Space, Tab, Carriage Return, Line Feed]
当用户将其插入任何文本框(如 Joomla 前端的搜索模块等)时,应将其删除。我使用的是 Joomla 2.5
提前致谢。
您是指特定的个人还是特殊群体中的某个人? 您是否在全局配置中使用输入过滤器设置?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.