5

私は、ユーザーがXSS攻撃の可能性に対してオプションでHTMLPurifierを使用できるようにするKohanaフレームワークを見ました。

HTMLPurifierは、HTMLの標準準拠の出力を可能にすることを目的としていると思いました。

XSS攻撃を100%、またはおそらく大幅に回避するのに役立ちますか?または、他の何かを提案します。

ありがとう

4

1 に答える 1

6

ソフトウェアのすべての可能性について、完璧であるとは限りません。また、ある日どこかで誰かがセキュリティ ホールを見つけて悪用するリスクが常にあります。

したがって、「 XSS 攻撃を 100% 回避するのに役立つ」とは誰も言いません...

しかし、私が HTMLPurifier の責任者を務めるたびに、それは素晴らしい条件でした。私はそれを数回使用して成功しており、将来のいくつかのプロジェクトで再び使用する予定です。

だから、「おそらく大部分」があなたの答えだと思います;-)

于 2009-12-16T12:17:28.127 に答える