1

CodeIgniter で構築されたサイトに XSS 脆弱性の問題があります。

以下に示すように、 XSS を強制的にフィルター処理するようにパラメーター$config['global_xss_filtering'] = TRUE;も設定しています。,TRUE

入力"<h1>test"var_dump($parameters['query']);出力を入力します。

string(10) ""
data"" 

上記の出力の問題は改行です。なぜそれが起こっているのですか?

配列:

   $parameters = array(
        'query'     => $this->input->get('search_query', TRUE),
        'page'      => !empty($page) ? $page : 1,
        'sort'      => !empty($sort) ? $sort : 'relevance',
        'filter'    => $this->input->get('search_filter', TRUE),
        'action'    => $action,
        'view'      => $action.'sPage'
    );

アップデート:

これは私がビューソースで見るものです:"<h1>data"

4

0 に答える 0