HTML净化在PHP

我写这不得不删除HTML源的所有potentially dangerous elements or bogus html tag (such as bad links) PHP类。HTML净化在PHP

通常我会使用HTML Purifier library或类似的库，
但在这个项目中需要自行编写代码。

有两个条件：

我写的东西，可以做的工作：http://pihost.pl/purify.php
但我不知道这是否是足够安全使用

我的问题是：
有什么办法正确地测试它？
或者，也许有人有这样的快速，小型和测试库？

2010-12-07 Ascon

“潜在危险元素”是什么意思？ – Ben 2010-12-07 20:13:40

要考虑的一个重要的事情 - 请问你的净化反应破/畸形的HTML？为了对付这种情况，我建议先通过PHP tidy首先运行它来清理HTML，然后再对其进行净化。

如果你想了一系列的测试，你可以尝试检查的是HTMLPurifier使用tests。

2010-12-07 21:35:06

这个网站有一吨的例子漏洞：http://ha.ckers.org/xss.html

你可以尝试运行这些通过您的净水器，看看出来的另一边。

2010-12-07 23:03:47 jlengstorf

回答