系统默认启用了全站XSS过滤,如果只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失,可以选择关闭XSS过滤。
安全提示:XSS是用户端常见的漏洞,非必要情况下强烈建议打开XSS过滤。
编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php
修改 filter 函数。
class HtmlUtil{
// ...
public static function filter($content)
{
if (empty($content)) {
return $content;...
Windows
① 打开 cmd 命令行工具
② 进入到网站根目录,如 cd D:\xx\xx,如果当前盘符不是 D 盘,需要先切换盘符(运行 D:)
③ 运行命令,如 php.exe artisan xxx
如果 php 路径没有配置到环境变量中,需要指定 php.exe 的路径,如 D:\php\php.exe artisan xxx
Linux
① 打开 shell 命令行工具
② 进入到网站根目录,如 cd /var/www/xx/xx
③ 切换到 php 的运行用户,如 su www,这一步很重要,如果默认使用 root 来运行命令,可...
