Ich bin auf der Suche nach einer einfachen PHP-Bibliothek, die XSS-Schwachstellen in PHP Markdown-Ausgabe zu filtern hilft. I.E. PHP wird Markdown Dinge analysieren, wie:PHP Markdown XSS Sanitizer
[XSS Vulnerability](javascript:alert('xss'))
Ich habe um etwas zu lesen getan und das Beste, was ich zu diesem Thema hier war this Frage gefunden habe.
Obwohl HTML Purifier aussieht wie die beste () fast nur) Lösung Ich frage mich, ob es da draußen etwas allgemeiner war? HTML Purifier scheint ein bisschen robust zu sein, besonders für meine Bedürfnisse, und es ist auch ein Problem, es zu konfigurieren, obwohl es so aussieht, als würde es nach diesem Vorgang funktionieren.
Gibt es noch etwas anderes, das ein wenig weniger robust und konfigurierbar ist, aber trotzdem eine solide Arbeit leistet? Oder sollte ich mich einfach einmischen und versuchen, HTML Purifier für meine Bedürfnisse zu konfigurieren?
EDIT FÜR CLARITY: Ich bin nicht auf Ecken oder ähnliches. HTML Purifier bietet nur eine sehr feine Kontrolle und für ein einfaches kleines Projekt wird viel Kontrolle einfach nicht benötigt, obwohl auch nichts zu verwenden keine Option ist. Hier kam ich her, als ich nach etwas fragte einfacher oder weniger robust.
Auch eine letzte Anmerkung, ich bin NICHT für Anregungen suchen htmlspecialchars()
, strip_tags()
oder etwas dergleichen zu verwenden. Ich verbiete bereits eingebettetes HTML in PHP Markdown Extra, indem es es in ähnlicher Weise bereinigt. Ich suche nach Möglichkeiten, XSS-Sicherheitslücken in PHP Markdown OUTPUT zu verhindern.
Danke.
Ja, ich nehme an, meine Kommentare dazu kamen, als ob es mir nicht so wichtig wäre, was nicht stimmt. Ich hatte nur gehofft, dass da draußen etwas allgemeiner wäre. HTML Purifier gibt Ihnen eine fein abgestimmte Kontrolle über jeden Aspekt, den ich für mein aktuelles Projekt nicht wirklich brauche. Aber auch nichts oder etwas extrem Einfaches ist keine Option. Wissen Sie? – anomareh