PHP Lang
  1. PHP Lang
  3. codeigniter Disallowed Key Characters – если все символы разрешены
Intereting Posts
Чтение RAW-данных из запроса Flash POST (изображения) PHP mysqli_fetch_array как перейти к следующей строке? Как создать дубликат элемента XML, но изменить имя элемента и удалить оригинал? Получить переменную из файла PHP с помощью JQuery / AJAX PHP / Regex: простое регулярное выражение для bbcode или не работает Категории с дополнительным PHP / MYSQL Как удалить каталог, который не пуст? Что именно происходит при создании экземпляра с помощью «нового»? Насколько безопасен HTTP_ORIGIN? Получение значения кнопки отправки в Laravel 5.3 Чтение данных из базы данных MySQL в таблицу HTML? codeigniter и форму submit Laravel 5: используйте другую базу данных для тестирования и локальную Phing не может видеть PHPUnit Active Collab уведомляет пользователя при создании, закрытии или повторной открытии задачи с помощью API

codeigniter Disallowed Key Characters – если все символы разрешены

Возможный дубликат:
Недопустимые ключевые символы CodeIgniter

Недавно я обновил CI с 1,7 до 2,0. Там, после того как я начал получать CI

Запрещенные Ключевые персонажи

ошибка.

Затем я разрешил принимать все символы, чтобы увидеть, исчезнет ли ошибка. 

$config['permitted_uri_chars'] = '';

Однако это ничего не меняло

Я также включил строки запроса 

 $config['enable_query_strings'] = TRUE;

Я просто не знаю, почему я получаю ошибку с запрещенными символами, когда я разрешаю принимать все символы.

Вот пример URL-адреса, где я получаю ошибку с запрещенными ключевыми символами: 

 http://localhost/myapp/index.php??c=user&m=login

Однако, если бы я удалил один из «?» оно работает 

 http://localhost/myapp/index.php?c=user&m=login

У меня есть файл htaccess, который содержит: 

 RewriteEngine on RewriteRule (.*)/index.php $1/ [L]

любая помощь?

Похоже, CodeIgniter делает отдельную проверку для GET / POST / и имен ключей файлов cookie, где он проверяет их: 

 /^[a-z0-9:_\/-]+$/i

См .: https://bitbucket.org/ellislab/codeigniter/src/c2dad3edb148/system/core/Input.php#cl-537

Я не вижу простого способа отключить эту проверку, кроме редактирования / подкласса Input.php. Вы, вероятно, лучше использовать ключи без странных символов.

Как указано в комментариях к коду, то, что вы делаете, не приветствуется 

 | As a security measure you are STRONGLY encouraged to restrict URLs to | as few characters as possible. By default only these are allowed: az 0-9~%.:_- | | Leave blank to allow all characters -- but only if you are insane. | | DO NOT CHANGE THIS UNLESS YOU FULLY UNDERSTAND THE REPERCUSSIONS!!

Тем не менее, возможным решением может стать очистка вашего кеша и, в частности, ваших файлов cookie , как вы можете видеть, например, в этом разделе на CI Forum (и, в меньшей степени, на других ресурсах, которые вы просто получаете в Google)

EDIT: после публикации я увидел, что вы отредактировали свой вопрос и добавили важные детали. Как было предложено другим пользователем, вам нужно проверить класс ввода, чтобы взломать, как codeigniter реализует свою собственную обработку POST и GET.

Особенно, я ищу function _clean_input_keys($str) в библиотеке / input.php и меняю Regex там