我正在使用 htmlpurifier 库来清理我的传入参数。但它不会过滤空字节(例如 %00)。我错过了什么还是图书馆不支持它?我需要使用 reg-ex 吗?感谢您的任何回答。
编辑:
我正在使用带有配置选项的 htmlpurifier
$config = HTMLPurifier_Config::createDefault();
$config->set('Core', 'Encoding', "UTF-8");
$config->set('Cache', 'SerializerPath', "/webdirs/htmlpurify");
对于测试字符串
';</script><%00script>alert(845122)</script>
我得到输出
';<%00script>alert(845122)