【fastadmin安全篇】设置全局 HtmlPurifier 安全过滤
【fastadmin安全篇】设置全局 HtmlPurifier 安全过滤
96php.cn
发布于 2018-12-12 17:46:27
发布于 2018-12-12 17:46:27
文章被收录于专栏:www.96php.cn
首先下载HtmlPurifier 链接:https://github.com/ezyang/htmlpurifier
解压把文件放到
打开文件
vendor/HtmlPurifier/library/HTMLPurifier.auto.php修改代码为
<?php
namespace think;
class xssFilter{
public function __construct()
{
/**
* This is a stub include that automatically configures the include path.
*/
set_include_path(dirname(__FILE__) . PATH_SEPARATOR . get_include_path() );
require_once '../../vendor/HtmlPurifier/library/HTMLPurifier/Bootstrap.php';
require_once '../../vendor/HtmlPurifier/library/HTMLPurifier.autoload.php';
// vim: et sw=4 sts=4
}
}打开
application/common/behavior/Common.php最上方引入
use think\xssFilter;在最后加入
/*
* xss安全过滤
*/
function wholeXssFilter($string) {
$xssfilter=new xssFilter();
$config = \HTMLPurifier_Config::createDefault();
$purifier = new \HTMLPurifier($config);
$clean_html = $purifier->purify($string); return $clean_html;
}
然后打开application/config.php
大约47行的位置
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'wholeXssFilter,htmlspecialchars',
版权声明:若无特殊注明,本文皆为《xiaopng》原创,转载请保留文章出处。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018年11月13日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
