Vi el framework Kohana que permite a los usuarios usar opcionalmente HTMLPurifier contra cualquier posible ataque XSS.¿HTMLPurifier realmente es a prueba de balas?
Pensé que HTMLPurifier estaba destinado a permitir la salida conforme al estándar del HTML.
¿Ayuda a evitar ataques XSS 100% o probablemente en gran medida? O sugerirías algo más.
Gracias
En cuanto a cada posible pieza de software, no puede ser perfecta , y siempre existe el riesgo de que alguien en alguna parte un solo día puede encontrar un agujero de seguridad y explotarla.
Por lo tanto, nadie le dirá "que ayuda a evitar ataques XSS 100%" ...
Pero, cada vez que tengo la cabeza de HTMLPurifier, fue en grandes términos - y yo Lo he usado exitosamente un par de veces, y lo usaré nuevamente para algunos proyectos futuros.
lo tanto, creo que "probablemente en buena medida" es su respuesta ;-)