PHPIDS配置，以允許HTML

Question

我已經搜索了https://phpids.org網站，多個論壇，stackoverlow（當然：P）等，以找到一種方法，允許從TinyMCE textarea發佈HTML字符串集成在我自己的CMS。我試圖把它列入HTML []數組中PHPIDS 的Config.ini這樣的：

; define which fields contain html and need preparation before 
; hitting the PHPIDS rules (new in PHPIDS 0.5) 
; html[]   = POST.__wysiwyg 
html[]   = POST.content_text 

然而，它沒有工作！它仍然檢測到發佈的字符串爲惡意！這將工作，如果我包括這樣的例外：

; define which fields shouldn't be monitored... 
exceptions[] = GET.__utmz 
exceptions[] = GET.__utmc 
exceptions[] = POST.content_text 
exceptions[] = REQUEST.content_text 

但我不希望它作爲例外。有沒有人遇到過同樣的問題？順便說一下，我正在使用最新的PHPIDS版本0.7。

謝謝！

Answer 1

您可以嘗試將輸入內容輸入https://demo.phpids.org/並將結果發佈到您的問題中。請說明您提供的輸入，輸出和您期望的輸出。

也許您必須以編程方式在您的代碼中啓用「無害HTML」。

希望對您有所幫助...