0
如果我只是使用htmlpurifier爲我的一些用戶提交的數據,以便他們可以輸入html代碼,如myspace它是安全的嗎?PHP消毒問題
這裏是PHP和htmlpurifier的樣本代碼。
$purifier->purify($content);
Q
PHP消毒問題
A
回答
0
是的,它非常安全,這就是HTMLPurifier在其他方面的便利之處。
HTML淨化器是一個符合標準的 用PHP編寫的HTML過濾器庫。 HTML淨化器不僅會爲一個徹底的審計,
安全又寬容的白名單中刪除所有 惡意代碼(一般稱爲 XSS),它 也將確保您的文檔 符合標準,有些事只有 與實現有關W3C規範的全面的知識。
0
是的,我還沒有聽說它已經壞了,直到現在。
相關問題
- 1. PHP消毒問題
- 2. 簡單的PHP $ _GET消毒問題
- 3. 文本消毒問題
- 4. PHP消毒輸入
- 5. PHP HTML消毒器
- 6. 消毒回聲PHP前陣
- 7. 使用PHP消毒SVG
- 8. PHP輸入消毒劑?
- 9. jQuery Ajax和PHP消毒
- 10. PHP輸入消毒功能?
- 11. PHP Markdown XSS消毒器
- 12. 消毒上傳使用PHP
- 13. 使用php消毒JSON
- 14. Drupal主題消毒路徑
- 15. 消毒的Array
- 16. 消毒Vaadin RichTextArea
- 17. 消毒在Perl
- 18. VBScript SQL消毒
- 19. JavaScript消毒庫
- 20. 消毒輸入
- 21. CakePHP的消毒
- 22. PHPMailer消毒
- 23. 消毒PHPSESSID
- 24. 消毒或驗證電子郵件PHP
- 25. 在PHP中消毒文件路徑
- 26. 在PHP中消毒全局數組
- 27. 消毒filter_var PHP字符串,但保持「'
- 28. 消毒php和javascript中的字符串
- 29. PHP - 非破壞性輸入消毒
- 30. 消毒一個PHP密碼字符串
安全嗎? HTML注入? – Borealid 2010-07-31 14:14:35
來自惡意用戶提交的數據。 – PoPs 2010-07-31 14:16:44