PHP XSS 预防白名单

标签 php validation xss wysiwyg

我的网站使用所见即所得编辑器,供用户更新其帐户、输入评论和发送私有(private)消息。

编辑器(CKEditor)非常适合只允许用户输入有效的输入,但我担心通过 TamperData 或其他方式注入(inject)。

如何在服务器端控制它?

我需要将特定标签列入白名单:<b><ul><ol><a><img><br> ,这是防止 XSS 的安全方法吗?

最佳答案

使用HTML Purifier :

HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive whitelist.

关于PHP XSS 预防白名单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2992674/

上一篇:tomcat部署文件后出现java.io.FileNotFoundException : src\main\resources\Report\testQuery. xlsx(系统找不到指定的路径)

下一篇:java - 将 HttpServletRequest 类注入(inject) Service 类的风险

相关文章:

php - zend 框架中一个模块中的多个 Controller

php - WordPress 在发现重复键时在日志中隐藏错误

java - 攻击者可以将 sql 或 javascript 注入(inject) java POJO 中吗?

php - 除了 XSS 和 Sql 注入(inject)之外,我可以通过哪些方式保护我的网站?

php - RAND 返回请求,有时不返回任何值

php - 如何在 PHP 中获取 : one to many to some to many?

php - 如何在 Laravel 5.2 中设置至少需要填写两个字段

javascript - 存在多个表单时的 JS 验证

ruby - 使用 ruby​​ 查找 json 错误

c# - 网络上是否有单一资源列出所有 ASP.Net 安全问题(XSS 等)和预防措施?

©2024 IT工具网  联系我们