- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我看到 Kohana 框架允许用户选择使用 HTMLPurifier防止任何可能的 XSS 攻击。
我认为 HTMLPurifier 旨在允许符合标准的 HTML 输出。
它是否有助于 100% 或可能在很大程度上避免 XSS 攻击?或者您会提出其他建议。
谢谢
最佳答案
至于每一个可能的软件,它都不可能完美,总有一天有人会在某个地方找到安全漏洞并加以利用。
因此,没有人会告诉您“它有助于 100% 避免 XSS 攻击”...
但是,每次我担任 HTMLPurifier 的负责人时,它都非常棒——我已经成功地使用了它几次,并将在未来的一些项目中再次使用它。
所以,我认为“可能在很大程度上”是您的答案;-)
关于php - HTMLPurifier 真的那么防弹吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1913742/
每个人都知道我们应该始终使用 DOM 技术而不是正则表达式来从 HTML 中提取内容,但我觉得我永远不能相信 SimpleXML 扩展或类似的扩展。 我现在正在编写一个 OpenID 实现,我尝试使用
我最近开始致力于创建电子邮件模板,遇到了一些我找不到任何解释的问题。 我从 buttons.cm 生成了按钮,期望它们是防弹的,虽然它们对大多数客户端都很好,但它们在基于 Web 的 outlook
重新审视 C++ 中的生命周期扩展,我发现有一些模式破坏了 C++ 表达式的“可分解性”。例如,以下两个 block 是一个 valid C++ code : class NonMovable { p
我正在开发一个可以通过用户提供的 Groovy 脚本扩展的服务器应用程序。很明显,我想确保这些脚本在一个非常紧凑的沙箱中运行,在沙箱中它们不会破坏核心应用程序代码或消耗太多资源而使服务器过载。 我研究
我是一名优秀的程序员,十分优秀!