CodeIgniter XSS проблемы Фильтр

Question

приложение/контроллеры/welcome.php

<?php 
class Welcome extends CI_Controller { 

    public function index() 
    { 
     if ($val = $this->input->post('test')) 
     { 
      var_dump($val); 
     } 
     else 
     { 
      $this->load->view('welcome_message'); 
     } 
    } 
} 

приложение/просмотров/weclome_message.php

<form action="" method="POST"> 
<input type="text" name="test" /> 
<input type="submit" /> 
</form> 

Выходные с XSS фильтр ВКЛ и вход% 9c:

string(1) "œ" 

Выход с фильтром XSS ВЫКЛ. И вход% 9c:

string(3) "%9c" 

Я ожидал, что первое будет тем же значением, что и второе. Что именно происходит?

Answer 1

Я думаю, вот что происходит из-за

$str = rawurldecode($str); 

в xss_clean функции. Посмотрите на линии 346:

https://github.com/EllisLab/CodeIgniter/blob/develop/system/core/Security.php

Вы могли бы попытаться прокомментировать эту линию и посмотреть, что происходит потом.