简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  HTMLPurifier verhindert XSS-Angriffe in PHP

HTMLPurifier verhindert XSS-Angriffe in PHP

不言
不言Original
2018-04-27 16:26:591787Durchsuche

Dieser Artikel stellt den Inhalt von HTMLPurifier in PHP vor, um XSS-Angriffe zu verhindern. Er hat einen gewissen Referenzwert. Jetzt können Freunde in Not darauf verweisen.

HTMLPurifier ist der beste, den ich je hatte Der PHP-Rich-Text-HTML-Filter verwendet einen Whitelist-Mechanismus, der illegale HTML-Tags in Benutzerübermittlungsformularen effektiv eliminiert und so XSS-Angriffe verhindert. 

HTMLPurifier项目地址:http://htmlpurifier.org

Notieren Sie die Konfigurationsmethode für die Verwendung bei der Arbeit! 

/**
 * 
 * @param  [type] $string [要过滤的内容]
 * @return [type]         [description]
 */function filterXSS($string){    //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件
    require_once './Public/Admin/htmlpurifier/HTMLPurifier.auto.php';    // 生成配置对象
    $cfg = HTMLPurifier_Config::createDefault();    // 以下就是配置:
    $cfg -> set('Core.Encoding', 'UTF-8');    // 设置允许使用的HTML标签
    $cfg -> set('HTML.Allowed','p,b,strong,i,em,a[href|title],ul,ol,li,br,p[style],span[style],img[width|height|alt|src]');    // 设置允许出现的CSS样式属性
    $cfg -> set('CSS.AllowedProperties', 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align');    // 设置a标签上是否允许使用target="_blank"
    $cfg -> set('HTML.TargetBlank', TRUE);    // 使用配置生成过滤用的对象
    $obj = new HTMLPurifier($cfg);    // 过滤字符串
    return $obj -> purify($string);
}

Die Filterfunktion von HTMLPurifier ist sehr leistungsfähig. Hier erklären wir hauptsächlich, wie die Konfiguration geschrieben wird. Erst nachdem die Konfiguration abgeschlossen ist, können wir sie erweitern. 

                                                                              ——用别人的微笑,点缀自己的生活,献给奋斗中的自己。

Verwandte Empfehlungen:

Verwenden von exec zum Aufrufen von Systembefehlen in PHP

Detaillierte Analyse und allgemeine Verwendung von PHP Curl mit CURL in PHP Pit

Das obige ist der detaillierte Inhalt vonHTMLPurifier verhindert XSS-Angriffe in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Implementieren Sie eine unbegrenzte Klassifizierung in PHPNächster Artikel:Implementieren Sie eine unbegrenzte Klassifizierung in PHP

In Verbindung stehende Artikel

Mehr sehen