網站建設 之 線上與線下的不同(踩坑記)
[編輯] [转简体] (简体译文)
|
作者:huidong
| 分類:【編程】網站建設相關
二、WTS-WAF 攔截機制對自己的博客內容誤殺
[
46 瀏覽
0 評論
15 贊
15 踩
]
概要
網站在本地測試得好好的,上傳到服務器就出現一些莫名其妙的問題……本文總結一下我所遇到的問題以及解決方案。
正文
一、POST 數據自動轉義
網站上線後,用戶通過 POST 或 GET 方式提交的數據中 ’(單引號)、”(雙引號),\(反斜線)都被自動轉義了(加上了一個 \ 轉義)。
這三個符號被稱爲魔術引號(Magic Quote),當 php.ini 中設置了 magic_quotes_gpc=On 時,php 會對進入腳本的數據進行魔術引號的自動轉義,這和 addslashes() 作用完全相同。
解決方案
方案一:使用 stripslashes() 函數對 POST 和 GET 等數據進行反轉義
方案二:修改服務器端的 php.ini,設置 magic_quotes_gpc = Off(我的服務器不是 VPS 故無法操作)
參考資料 https://blog.csdn.net/yw5201314/article/details/9425457
二、WTS-WAF 攔截機制對自己的博客內容誤殺
如果博客的 POST 數據中含有某些關鍵詞,則可能會被 WTS-WAF 攔截,導致博客上傳失敗。
在網上沒有找到 WTS-WAF 具體都攔截些什麼關鍵詞,但是我的服務器上曾經誤殺過以下關鍵詞:
1. Sleep(10); 只要是 Sleep(「數字」); 這樣的就會被攔截
2. cmd.exe
不過現在這兩個關鍵詞又不會被誤殺了,應該是攔截機制改進了。