CodeIgniter で構築されたサイトに XSS 脆弱性の問題があります。
以下に示すように、 XSS を強制的にフィルター処理するようにパラメーター$config['global_xss_filtering'] = TRUE;も設定しています。,TRUE
入力"<h1>test"とvar_dump($parameters['query']);出力を入力します。
string(10) ""
data""
上記の出力の問題は改行です。なぜそれが起こっているのですか?
配列:
$parameters = array(
'query' => $this->input->get('search_query', TRUE),
'page' => !empty($page) ? $page : 1,
'sort' => !empty($sort) ? $sort : 'relevance',
'filter' => $this->input->get('search_filter', TRUE),
'action' => $action,
'view' => $action.'sPage'
);
アップデート:
これは私がビューソースで見るものです:"<h1>data"