ZendFramework로 작성된 거대한 응용 프로그램이 있습니다. 이전에는 모든 것이 좋았습니다. 지금은 재 설계되었고 많은 새로운 기능과 옵션을 받았지만 xss에서이 소프트웨어를 방어해야합니다. 변수는 몇 소스 (webform, Webservices, api 등)에서 가져 왔으며 일부는 이스케이프 처리해야하며 일부는 이스케이프 처리해야합니다. 모든 웹 사이트 (2 000 +)를 편집하지 않고 모든 에코를 이스케이프 처리하지 않고 웹 사이트를 보호하는 가장 좋은 방법은 무엇이라고 생각하십니까?[Zend] 거대한 프로젝트의 변수 필터링
0
A
답변
0
젠드 프레임 워크에는 "Zend_Filter"라는 클래스가 있습니다. 이 클래스에는 주어진 문자열에서 모든 태그를 제거하는 "StripTags"필터 옵션이 있습니다. 당신이주의 경우
http://framework.zend.com/manual/en/zend.filter.set.html#zend.filter.set.striptags
, 심지어 스트립 태그 필터는 당신이 뭔가를 제외하면 입력을 살균하지 않는 것이 좋습니다 XSS 공격으로부터 방어하기 위해 사용해서는 안됩니다. Tidy 또는 HTMLPurifier를 사용하는 것이 좋습니다.
http://tidy.sourceforge.net/ 나는 HTML 정수기 사용하기 아주 쉽게 생각합니다. 자신의 문서 웹 사이트에서 :
require_once '/path/to/HTMLPurifier.auto.php';
$ config = HTMLPurifier_Config :: createDefault(); $ purifier = new HTMLPurifier ($ config); $ clean_html = $ purifier-> purify ($ dirty_html);
나는 도움이 되길 바랍니다.
건배!
관련 문제
- 1. Zend 프로젝트의 경로 변경
- 2. 자바에서 거대한 데이터 필터링/정렬
- 3. Zend 프로젝트의 웹 서비스 사용하기
- 4. Zend Framework의 URL 입력 필터링
- 5. Zend 컨트롤러의 전역 변수
- 6. zend : 매개 변수 충돌
- 7. Smarty Zend 변수 소스
- 8. DLNA의 필터링 매개 변수
- 9. 환경 변수 필터링
- 10. ActionScript 매개 변수 필터링
- 11. maven 변수 속성 필터링
- 12. Zend Framework : 프로젝트의 기본 "스텁"찾기
- 13. Datatables URL 매개 변수 필터링
- 14. 필터링 된 루프의 루프 변수
- 15. 웹 API 매개 변수 필터링
- 16. ASP.NET에서 거대한 DataTable 저장 응용 프로그램 변수
- 17. jsp에서 거대한 arraylist 표시
- 18. 자바에서 거대한 파일 처리
- 19. Zend Framework OAuth $ _GET 매개 변수
- 20. Zend Route - URL에서 매개 변수 이름을 제거하십시오.
- 21. Zend Dispatch - 컨트롤러 -> 액션에서 변수 반환
- 22. AJAX를 사용하여 Zend Framework에서 PHP 변수 업데이트
- 23. C 프로젝트의 모든 변수 유형 식별
- 24. JSP 프로젝트의 전체 변수 구조 (DB)
- 25. Zend 프로젝트의 Apache Alias 및 .htacces가 작동하지 않습니다.
- 26. Zend Framework의 필터링 및 유효성 검사의 올바른 순서
- 27. id 매개 변수 관련 페이지 결과 필터링
- 28. Perl : GetOptions를 사용하여 잘못된 매개 변수 필터링
- 29. 거대한 테이블을위한 MySQL 거대한 IN 세트
- 30. 거대한 (느린) 거대한 Wordpress 데이터베이스의 속도 향상