文件名称:xssfilter:适用于Symphony CMS中事件的XSS筛选器
文件大小:8KB
文件格式:ZIP
更新时间:2024-06-02 13:11:33
symphony-cms symphony-cms-extension PHP
跨站脚本(XSS)过滤器 描述 在表单提交中保护自己免受XSS和XSRF攻击。 安装 将xssfilter文件夹放在Symphony extensions目录中。 转到“系统”>“扩展” ,选择“跨站点脚本(XSS)筛选器”,从选中的菜单中选择“启用”,然后单击“应用”。 用法 XSS 转到蓝图>组件,然后单击要过滤其输入的事件的名称。 在“过滤器”部分中,选择“过滤器XSS:如果检测到恶意输入,则失败” 保存您的活动 旋转轮盘 另外,可以通过Extension_XSSFilter::detectXSS($string)直接在您的扩展中使用XSS过滤器,该扩展Extension_XSSFilter::detectXSS($string)接受一个字符串,如果检测到XSS,则返回布尔值。 前端实用程序 从XSS Filter 1.4开始,此扩展提供了五种上下文感知功能,可在前端使用这些
【文件预览】:
xssfilter-master
----lang()
--------lang.ru.php(497B)
--------lang.de.php(434B)
----extension.driver.php(6KB)
----LICENCE.txt(1KB)
----README.markdown(3KB)
----lib()
--------xss.php(5KB)
----extension.meta.xml(2KB)