我打算在一个公共项目中使用SimplePie(Feed源不受信任)。SimplePie有多安全?
所以我想知道图书馆有多安全?在解析过程中,它是否会跳过我在网站Feed中出现的XSS片段,SQL注入和其他感染方法?
是否有任何选项/代码可以更改/添加/删除以提高安全性?
谢谢你
我打算在一个公共项目中使用SimplePie(Feed源不受信任)。SimplePie有多安全?
所以我想知道图书馆有多安全?在解析过程中,它是否会跳过我在网站Feed中出现的XSS片段,SQL注入和其他感染方法?
是否有任何选项/代码可以更改/添加/删除以提高安全性?
谢谢你
我认为这可能不是问这样的问题的正确的地方。然而,看着Parser.php文件,我没有看到任何明确试图清理数据的东西,尽管有一个名为Sanitize.php的文件似乎不允许使用某些HTML标签。
如果您真的关心安全性,那么您可能需要深入研究代码并对其进行修改以实现自己想要的功能。
这个问题似乎是题外话题,因为它是关于工具支持的,与编程无关。 – Zaffy
但simplepie是一个程序员的工具,它不是一个可以自己使用的工具。他们鼓励用户在这里提问有关项目的问题:'http:// simplepie.org/support /' – Webinan