我已使用此处HTMLPurifer找到的默认配置进行设置
除了当我传递包含类似<script></script>. 我没有将其过滤为XSS攻击,而是收到内部服务器错误。
我已经尝试过其他类似的 html<b></b>并且这工作正常,所以它必须与脚本标签特别有关。任何的想法?谢谢。
编辑:好的,所以我尝试了各种方法来启用错误日志记录。我故意创建 PHP 错误来测试是否将错误写入日志,这没关系。但是,无论我做什么,我都无法获得 500 错误来记录其原因。
问问题
309 次