사용자 제출 HTML의 엄격한 (화이트리스트) 유효성 검사/필터링을 수행하기위한 모범 사례를 찾고 있습니다.PHP의 엄격한 HTML 유효성 검사 및 필터링
주된 목적은 웹 양식을 통해 입력 할 수있는 XSS 및 유사 nasties를 필터링하는 것입니다. 보조 목적은 기술이 아닌 사용자가 입력 한 HTML 콘텐츠의 파손을 제한하는 것입니다. HTML보기가있는 WYSIWYG 편집기를 통해.
HTML Purifier을 사용하거나 HTML DOM 파서를 사용하여 HTML (더티) -> DOM (더티) -> 필터 -> DOM (클린) -> HTML 깨끗한).
효과적인 전략을 사용하여 성공을 설명 할 수 있습니까? 조심해야 할 함정이 있습니까?
... 힌트 : http://htmlpurifier.org/ – BlaM
답변 해 주셔서 감사합니다. –
2008 년에는 안전하지 못했지만 다음과 같은 결함은 2011 년에 발견되었습니다. http://secunia.com/advisories/43907/, 2010 : http://secunia.com/advisories/39613/ 강의 : 항상 필터 설치를 업데이트하십시오. – Cheekysoft