मैंने कोहाना फ्रेमवर्क को उपयोगकर्ताओं को वैकल्पिक रूप से किसी भी संभावित XSS हमलों के खिलाफ HTMLPurifier का उपयोग करने की अनुमति दी।क्या HTMLPurifier वास्तव में बुलेट प्रूफ है?
मैंने सोचा कि HTMLPurifier HTML के मानक-अनुपालन आउटपुट की अनुमति देने के लिए था।
क्या यह XSS हमलों से 100% या शायद काफी हद तक बचने में मदद करता है? या आप कुछ और सुझाव देंगे।
धन्यवाद
सॉफ्टवेयर के हर संभव टुकड़े के लिए के रूप में, यह सही नहीं किया जा सकता है, और वहाँ हमेशा एक जोखिम है कि किसी को कहीं न कहीं एक दिन एक सुरक्षा छेद खोजने के लिए और यह दोहन कर सकते हैं है।
तो, कोई आप हर बार बता देंगे "यह XSS 100% हमलों से बचने में मदद" ...
लेकिन, मुझे HTMLPurifier के सिर है, यह महान संदर्भ में था - और मैं मैंने इसे सफलतापूर्वक दो बार उपयोग किया है, और कुछ भविष्य की परियोजनाओं के लिए इसे फिर से उपयोग करेगा।
तो, मुझे लगता है कि "शायद काफी हद तक" आपका जवाब ;-)
है