Codeigniterフレームワークを使用してPHPアプリケーションを開発していますが、セキュリティレビューの時間です。最高の保護が必要な場合は、HTMLPurifierライブラリを使用することをお勧めします。これは本当ですか?このライブラリが本当に必要ですか、それとももっと良いオプションがありますか?この問題についてのあなたの考えに感謝します
ありがとう
2 に答える
0
これは自分でも知りたいです。フォームを使用し、セキュリティクラスでXSS フィルタリングを使用している場合、Codeigniter にはフォーム検証クラスで html をチェックする独自の方法があることを知っています。それは最善ではないかもしれませんが、正しい答えが見つかるまであなたを助けることができるはずです.
于 2011-10-13T13:19:39.570 に答える
0
HTMLPurifier がどのように機能するのかはわかりませんが、組み込みの XSS 保護よりもおそらく最善の解決策になるでしょう。
Codeigniter XSS の脆弱性について詳しくは、この記事を参照してください。最新バージョンで修正されている可能性がありますが、本当に優れた保護が必要な場合は、CI Security Class よりも強力なものを使用してください (独自のクラスを作成できます)。
于 2011-10-13T13:40:12.660 に答える