HTML淨化在PHP

我寫這不得不刪除HTML源的所有potentially dangerous elements or bogus html tag (such as bad links) PHP類。HTML淨化在PHP

通常我會使用HTML Purifier library或類似的庫，
但在這個項目中需要自行編寫代碼。

有兩個條件：

我寫的東西，可以做的工作：http://pihost.pl/purify.php
但我不知道這是否是足夠安全使用

我的問題是：
有什麼辦法正確地測試它？
或者，也許有人有這樣的快速，小型和測試庫？

2010-12-07 Ascon

「潛在危險元素」是什麼意思？ – Ben 2010-12-07 20:13:40

要考慮的一個重要的事情 - 請問你的淨化反應破/畸形的HTML？爲了對付這種情況，我建議先通過PHP tidy首先運行它來清理HTML，然後再對其進行淨化。

如果你想了一系列的測試，你可以嘗試檢查的是HTMLPurifier使用tests。

2010-12-07 21:35:06

這個網站有一噸的例子漏洞：http://ha.ckers.org/xss.html

你可以嘗試運行這些通過您的淨水器，看看出來的另一邊。

2010-12-07 23:03:47 jlengstorf

回答