Estoy buscando una biblioteca PHP simple que ayude a filtrar las vulnerabilidades XSS en PHP Markdown. ES DECIR. PHP Markdown analizar cosas como:PHP Markdown XSS Sanitizer
[XSS Vulnerability](javascript:alert('xss'))
he estado leyendo alrededor y la mejor que he encontrado sobre el tema aquí fue this cuestión.
Aunque HTML Purifier parece la mejor solución (casi solo), me preguntaba si había algo más general. HTML Purifier parece ser un poco robusto, especialmente para mis necesidades, así como un dolor para configurar, aunque parece que funcionaría excelente después de hacerlo.
¿Hay algo más que pueda ser un poco menos robusto y configurable pero que aún así haga un trabajo sólido? ¿O debería excavar y comenzar a tratar de configurar HTML Purifier para mis necesidades?
EDITAR POR LA CLARIDAD: No estoy buscando recortar las esquinas ni nada por el estilo. HTML Purifier ofrece mucho control fino y para un proyecto pequeño y simple que no requiere mucho control, aunque tampoco es una opción. Aquí es de donde venía cuando pedí algo más simple o menos robusto.
también una nota final, estoy NO en busca de sugerencias para utilizar htmlspecialchars()
, strip_tags()
o algo por el estilo. Ya rechazo el HTML incrustado en PHP Markdown Extra al desinfectarlo de una manera similar. Estoy buscando maneras de prevenir las vulnerabilidades XSS en PHP Markdown OUTPUT.
Gracias.
Sí, supongo que mis comentarios sobre el tema salieron como si no me importara demasiado, lo cual no es cierto. Solo esperaba que hubiera algo por ahí un poco más general. HTML Purifier le da un control detallado sobre cada aspecto de sí mismo que realmente no necesito para mi proyecto actual. Aunque no usar nada o algo extremadamente básico tampoco es una opción. ¿Ya sabes? – anomareh