1

我正在使用 Codeigniter 框架开发一个 PHP 应用程序,现在是进行安全审查的时候了。如果我想要获得最好的保护,我有很多使用HTMLPurifier库的建议。这是真的吗?我真的需要这个库还是有更好的选择?我很欣赏你对这个问题的想法

谢谢

4

2 回答 2

0

我自己也想知道这一点。我知道 Codeigniter 有自己的方法来检查表单验证类中的 html ,如果您在安全类中使用表单和XSS 过滤。它可能不是最好的,但它应该能够帮助你,直到你找到正确的答案。

于 2011-10-13T13:19:39.570 回答
0

我不知道 HTMLPurifier 是如何工作的,但它可能是比内置 XSS 保护最好的解决方案。您可以在本文
中阅读有关 Codeigniter XSS 漏洞的更多信息。也许它在最新版本中已修复,但如果您真的想要良好的保护,请使用比 CI 安全类更强大的东西(您可以构建自己的类)。

于 2011-10-13T13:40:12.660 回答