codeigniter網址標題特殊字符錯誤
[英]codeigniter url title special characters error
問題描述
我有一個看起來像這樣的鏈接:
www.localsite.dev/posts/332635955335419755
效果很好,我可以看到ID = 332635955335419755的帖子
但是,當我嘗試將其一些文本添加到更漂亮的URL的URL中時... Codeigniter如果顯示某些特殊字符,則會向我顯示404頁錯誤...實際上,除非您嘗試使用XSS等,否則它不會發生。 。我沒有得到XSS的提示,或者只是拋出404頁面錯誤,如果我在ID之后刪除文本,它將可以正常工作...
www.localsite.dev/posts/332635955335419755/<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>
所以如果子彈有這些字符,我如何確保不出現404錯誤?
2 個解決方案
解決方案1
1 已采納 2012-04-28 16:13:33
您的問題不是真正如何防止404,而是關於如何制作安全的URL標記。
請查看用戶指南中的以下頁面 ,您可以使用xss_clean()和/或sanitize_filename()從字符串中xss_clean()危險字符。 您可能希望在將數據插入數據庫中或創建段子之前執行此操作。
還有url_title()方法,但我不確定該如何處理xss字符串。 理想情況下,您將所有三種方法結合使用-進行測試。
完成之后,您可能仍然必須更改$config['permitted_uri_chars']以允許這兩種安全方法允許通過,但至少應該更安全。
解決方案2
0 2012-04-28 12:06:49
更改config.php
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';
至
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-<>/';
但是-您確實真的不想這樣做-它使您面臨大量安全問題。 您應該重新考慮解決問題的方法。 我建議您在文本中使用flash_message,甚至_POST。 使用URL處理此類文本只會導致問題和錯誤。
在 codeigniter 中 - 包含特殊字符 (.) 並拋出 403 錯誤的 google 登錄回調 url。 怎么修?
[英]In codeigniter - google login callback url containing special characters (.) and throwing 403 error. how to fix?
Codeigniter URL-使用url_title()時刪除字符
[英]Codeigniter URL - Characters being removed when using url_title()
在php,CodeIgniter中的url中的規定數據中驗證特殊字符的功能
[英]validate function for special characters for prescribed data in url in php , CodeIgniter
如何忽略CodeIgniter URL段中的特殊字符以進行查詢
[英]How can I ignore special characters in CodeIgniter URL Segment for query
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
網址中的特殊字符錯誤
在 codeigniter 中 - 包含特殊字符 (.) 並拋出 403 錯誤的 google 登錄回調 url。 怎么修?
Codeigniter URL-使用url_title()時刪除字符
在php,CodeIgniter中的url中的規定數據中驗證特殊字符的功能
在Codeigniter中處理URL的最佳方法,甚至是特殊字符
如何在URL Codeigniter中刪除特殊字符
如何忽略CodeIgniter URL段中的特殊字符以進行查詢
PHP CodeIgniter翻譯特殊字符
Codeigniter MySQL查詢帶有特殊字符
插入特殊字符CodeIgniter的問題
相關標簽