кодировка символов — сохранение нескольких URL в текстовой области PHP, что приводит к ложному срабатыванию XSS

Я перепробовал все. Я использую свою собственную функцию php sanitizeString (), чтобы избавиться от символов и дезинфицировать строки ввода по нашему вкусу. У него есть mysqli_real_escape_string, preg_replace, str_replace и htmlspecialcharacters. Я вызываю эту функцию вокруг переменной $ _POST

$string = sanitizeString( $_POST["user input that could include legit url's"] );

function sanitizeString ($dirtystring)
{
cleaning code
return $cleanstring
}

Проблема заключается в том, что при отправке я получаю несогласованную защиту mod_security при попытке сохранить несколько URL-адресов, находящихся в различных переменных.

$website_url1 = sanitizeString ( $_POST["website1"] );
$website_url2 = sanitizeString ( $_POST["website2"] );
$website_url3 = sanitizeString ( $_POST["website3"] );

Или когда их слишком много ‘, []> и т. Д. Я использую enctype = «application / x-www-form-urlencoded» charset = UTF-8

Когда я помещаю какую-то грязную информацию, залитую апострофами, черточками, двоеточиями, знаками выше, восклицательными знаками, запятыми и другими вещами, которые обычно печатают люди, я получаю смешанные результаты. иногда форма оценивает и удаляет символы, иногда я получаю mod_security перед оценкой.

Вот пример данных, которые выдают modsecurity:

=== начало данных примера ===
Да! Это даже лучше. Я определенно хотел бы работать с вами. Дайте мне знать, когда вы будете готовы, и мы можем поговорить о следующих шагах.

Спасибо,
т.

22/22/22, 2:22, клиент x написал:

Привет — спасибо за то, что ты замечательный. Я работаю с несколькими бывшими сотрудниками компании, поэтому я знаю, что сейчас это очень неопределенно. Мне очень жаль это слышать. Я рад порекомендовать вам несколько хороших бла-бла-тренеров / составителей резюме. Кроме того, я только готовлюсь запустить свой собственный сервис, если вы хотите работать со мной напрямую. Просто дайте мне знать ваши предпочтения, и я могу указать вам правильное направление. Бережно относись! покупатель

22/22/22, 2:22 утра:

Привет клиент,
Сейчас на моей работе происходят небольшие изменения, и я хочу быть готовым к новым возможностям, которые могут возникнуть. Я ищу как действительно хорошего автора резюме, так и карьерного тренера, чтобы помочь мне прояснить свой следующий карьерный шаг. Есть ли у вас кто-то, что вы использовали и / или настоятельно рекомендуем?
http://website1.com

http://website3.com

=== пример конца данных ===

Я хочу проанализировать информацию и преобразовать URL. Это НЕКОТОРЫЕ работает, но этот простой пример данных создает modsecurity при отправке, прежде чем я смогу его очистить.

0

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]