【fastadmin安全篇】设置全局 HtmlPurifier 安全过滤

首先下载HtmlPurifier 链接:https://github.com/ezyang/htmlpurifier

解压把文件放到

打开文件

vendor/HtmlPurifier/library/HTMLPurifier.auto.php

修改代码为

<?php

namespace think;
class xssFilter{

    public function __construct()
    {
        /**
         * This is a stub include that automatically configures the include path.
         */
        
        set_include_path(dirname(__FILE__) . PATH_SEPARATOR . get_include_path() );
        require_once '../../vendor/HtmlPurifier/library/HTMLPurifier/Bootstrap.php';
        require_once '../../vendor/HtmlPurifier/library/HTMLPurifier.autoload.php';
        
        // vim: et sw=4 sts=4
    }    
}

打开

application/common/behavior/Common.php

最上方引入

use think\xssFilter;

在最后加入

/*
 * xss安全过滤
 */
    function wholeXssFilter($string) {
        $xssfilter=new xssFilter();
        $config = \HTMLPurifier_Config::createDefault();
        $purifier = new \HTMLPurifier($config);
        $clean_html = $purifier->purify($string);        return $clean_html;
    }

然后打开application/config.php

大约47行的位置

    // 默认全局过滤方法 用逗号分隔多个
    'default_filter'         => 'wholeXssFilter,htmlspecialchars',

版权声明:若无特殊注明,本文皆为《xiaopng》原创,转载请保留文章出处。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏别先生

mysql输入密码后闪退怎么办?

第一: 首先需要想到的是mysql的服务可能没开,首先打开mysql的服务 ? 第二: 打开Mysql的命令行输入密码即可 ? 第三: 登录成功 ? 第四: 顺...

2339
来自专栏web前端教室

第六节,mock数据&amp;axios-《vue+vant+node+mongoDB+koa2》电商项目实战连载

当后台的数据还没有准备好时候,我们可以使用mock来创建一些假数据,用来进行get、post的操作,很方便的。

1073
来自专栏恒思考

实现app配置服务

我们要做一个app首先要实现后端,打算做个app叫恒思考。这个app后台由leancode,firebase,自建parse服务器。防止某个服务器不可用以后导致...

2663
来自专栏lgp20151222

SVN错误:SVN Working copy XXX is too old

这是因为使用了低版本的svn生成了.svn内文件内容,但是,使用高版本svn同步时便出现该问题。

1361
来自专栏Java成神之路

Struts框架搭建时所遇到的问题

        解决方案:将以下7个jar拷贝到项目工程中_(workspace_项目名_webRoot_WEB-INF_lib下),其他用到的包再慢慢添加: ...

785
来自专栏游戏杂谈

Linux的scp命令

linux下的scp命令,用于双台linux服务器之间互拷文件(本机到远程或远程到本机)。

2122
来自专栏我的博客

zendframework中render,forward,redirect区别

1.render $this->render(‘my’);//注意没有.phtml 这样会在当前控制器下的my.phtml(也就是views/scripts...

3635
来自专栏用户画像

使用Maven管理Jar包

②点击Maven project,在右侧会出现下图的菜单栏,点击刷新,即可pom文件所有的jar包到本地仓库

952
来自专栏流柯技术学院

修改windows系统文件权限

修改windows系统文件总是提示没有权限,虽然已是administrator也不管用。

1091
来自专栏菩提树下的杨过

dubbox升级spring到4.x及添加log4j2支持

今天花了点时间,把dubbox依赖的spring从3.x升级成最新版的4.x了,其它一些依赖的组件也顺带升级了,同时dubbo支持的第三方日志组件居然没有log...

19410

扫码关注云+社区

领取腾讯云代金券