php – HTMLPurifier真的是防弹吗?
作者:互联网
我看到Kohana框架允许用户选择使用HTMLPurifier来对抗任何可能的XSS攻击.
我认为HTMLPurifier旨在允许HTML的标准兼容输出.
它是否有助于避免XSS攻击100%或可能在很大程度上?或者你会建议其他的东西.
谢谢
解决方法:
至于每一个可能的软件,它都不可能是完美的,而且总有一天某个人可以找到安全漏洞并利用它的风险.
所以,没有人会告诉你“它有助于避免XSS攻击100%”……
但是,每当我担任HTMLPurifier的负责人时,它都是很好的 – 我已成功使用它几次,并将再次用于未来的项目.
所以,我认为“可能在很大程度上”是你的答案;-)
标签:php,html,htmlpurifier 来源: https://codeday.me/bug/20190518/1130819.html