내가 XSS를 방지하기 위해 텍스트 상자에 PHP-based tool HTML Purifier를 사용하고 싶습니다 정화 그러나 나는 다음과 같은 수 있도록 싶습니다 <b>
, <i>
같은최적의 설정은
- 기본 태그,
<u>
- 링크
- 이미지
모든 CSS와 JavaScript를 차단하고 싶습니다. 방금 HTML 정수기를 시도하고이 경우 실패했습니다. 그냥 this example을 참조하십시오. 어떻게 처리 할 수 있습니까?
또한 나는 (당신이 그것을 링크를 추측하는 것처럼)#abcd
및
@abcd
사용자 정의 HTML
로 대체하는 형태의 모든 단어를 원하는 것입니다. 이걸로 가능할까요, 아니면 직접 교체해야합니까?
"실패"를 정의하십시오. '<'이후의 모든 것을 삼키는 것은 정확하지는 않지만 보안 문제는 아니며 –
이나 거짓 긍정 인 – aWebDeveloper
과 같은 것이지만 정확히 왜 그 문제가 있습니까? 어떻게 악의적 인 콘텐츠를 사이트에 밀입국시키는 데 사용할 수 있습니까? –