HTMLPurifier empêche les attaques XSS en PHP-tutoriel php-php.cn

HTMLPurifier empêche les attaques XSS en PHP

不言

Libérer： 2023-03-25 06:06:02

original

1783 Les gens l'ont consulté

Cet article présente le contenu de HTMLPurifier en PHP pour prévenir les attaques XSS. Il a une certaine valeur de référence. Maintenant, je le partage avec vous. Les amis dans le besoin peuvent s'y référer

HTMLPurifier est le meilleur que j'ai jamais connu. utilisé. Le filtre HTML de texte enrichi PHP adopte un mécanisme de liste blanche, qui élimine efficacement les balises HTML illégales dans les formulaires de soumission des utilisateurs, empêchant ainsi les attaques XSS !

HTMLPurifier项目地址：http://htmlpurifier.org

Copier après la connexion

Enregistrez la méthode de configuration pour une utilisation au travail !

/**
 * 
 * @param  [type] $string [要过滤的内容]
 * @return [type]         [description]
 */function filterXSS($string){    //相对index.php入口文件，引入HTMLPurifier.auto.php核心文件
    require_once &#39;./Public/Admin/htmlpurifier/HTMLPurifier.auto.php&#39;;    // 生成配置对象
    $cfg = HTMLPurifier_Config::createDefault();    // 以下就是配置：
    $cfg -> set(&#39;Core.Encoding&#39;, &#39;UTF-8&#39;);    // 设置允许使用的HTML标签
    $cfg -> set(&#39;HTML.Allowed&#39;,&#39;p,b,strong,i,em,a[href|title],ul,ol,li,br,p[style],span[style],img[width|height|alt|src]&#39;);    // 设置允许出现的CSS样式属性
    $cfg -> set(&#39;CSS.AllowedProperties&#39;, &#39;font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align&#39;);    // 设置a标签上是否允许使用target="_blank"
    $cfg -> set(&#39;HTML.TargetBlank&#39;, TRUE);    // 使用配置生成过滤用的对象
    $obj = new HTMLPurifier($cfg);    // 过滤字符串
    return $obj -> purify($string);
}

Copier après la connexion

La fonction de filtrage de HTMLPurifier est très puissante. Ici, nous expliquons principalement comment écrire la configuration. Ce n'est qu'une fois la configuration terminée que vous pourrez savoir comment l'étendre !

                                                                              ——用别人的微笑，点缀自己的生活，献给奋斗中的自己。

Copier après la connexion

Recommandations associées :

Utiliser exec pour appeler des commandes système en PHP

Analyse détaillée et analyse de php curl à l'aide de CURL en PHP Gros fosses communes

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

HTMLPurifier empêche les attaques XSS en PHP