PHPIDS配置，以允许HTML

Question

我已经搜索了https://phpids.org网站，多个论坛，stackoverlow（当然：P）等，以找到一种方法，允许从TinyMCE textarea发布HTML字符串集成在我自己的CMS。我试图把它列入HTML []数组中PHPIDS 的Config.ini这样的：

; define which fields contain html and need preparation before 
; hitting the PHPIDS rules (new in PHPIDS 0.5) 
; html[]   = POST.__wysiwyg 
html[]   = POST.content_text 

然而，它没有工作！它仍然检测到发布的字符串为恶意！这将工作，如果我包括这样的例外：

; define which fields shouldn't be monitored... 
exceptions[] = GET.__utmz 
exceptions[] = GET.__utmc 
exceptions[] = POST.content_text 
exceptions[] = REQUEST.content_text 

但我不希望它作为例外。有没有人遇到过同样的问题？顺便说一下，我正在使用最新的PHPIDS版本0.7。

谢谢！

Answer 1

您可以尝试将输入内容输入https://demo.phpids.org/并将结果发布到您的问题中。请说明您提供的输入，输出和您期望的输出。

也许您必须以编程方式在您的代码中启用“无害HTML”。

希望对您有所帮助...