Я исследовал веб-сайт https://phpids.org, несколько форумов, stackoverlow (конечно, P) и т. Д., Чтобы найти способ разрешить публикацию строки html из текстовой области TinyMCE, интегрированной в мою доморощенную CMS. Я пытался включить его в массив html [] в phpids Config.ini следующим образом:
; define which fields contain html and need preparation before
; hitting the PHPIDS rules (new in PHPIDS 0.5)
; html[] = POST.__wysiwyg
html[] = POST.content_text
Однако это не сработало! Он все еще обнаруживает опубликованную строку как вредоносную! Это сработало бы, если бы я включил исключения вроде этого:
; define which fields shouldn't be monitored...
exceptions[] = GET.__utmz
exceptions[] = GET.__utmc
exceptions[] = POST.content_text
exceptions[] = REQUEST.content_text
Но я не хочу этого как исключение. Кто-нибудь сталкивался с такой же проблемой?
Кстати, я использую последнюю версию 0.7 для PHPIDS.
Спасибо!