【发布时间】:2011-08-21 22:17:23
【问题描述】:
我的网站上有一个表单,允许用户在我的网站上为动态生成的页面插入内容。该表单与其他控件一起具有一个文本区域,用户需要在其中键入/粘贴要用作页面主体的 html 代码。 只要文本区域不包含“脚本”标签,表单似乎就可以正常工作。当粘贴包含 script 标签的 html 代码并提交表单时,请求似乎被服务器杀死,$_POST、$_GET 和 $_REQUEST 变量为空。该代码在我的 Windows 测试机(WAMP 5.xx)上运行良好,但是,在托管网站(Linux 托管)的地方,代码将无法运行。 我读过类似的问题,有人在 .htaccess 文件中发布了以下代码会有所帮助,但对我来说没有帮助:
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>
似乎存在一些配置问题,我还检查了两个系统的 phpinfo() 并且没有显着差异。 请帮忙,该网站需要在本周内上线。
【问题讨论】:
-
SecFilterScanPOST Off怎么样? -
mod_security 未安装在我的主机上,因此该标签内的任何内容都不起作用:(