HTML Purifier - 如何知道是否找到了XSS注入？

I'm using HTML Purifier to remove all malicious code from user input. I want to send an alert email when a XSS code is detected (and removed) by HTML Purifier.

The purify() method returns purified HTML. I can't compare the input HTML with the purified HTML to detect changes because HTML Purifier ensures standards-compliant output by transforming HTML.

Is it possible?

Thanks for your help!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dtddjq9637 2015-08-06 17:22
关注
Nope, HTML Purifier doesn't support this use-case.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

HTML Purifier - 如何知道是否找到了XSS注入？ php xss
2015-08-06 13:48

回答 1 已采纳 Nope, HTML Purifier doesn't support this use-case.
PHP：如何使用HTML Purifier使用nl2br（）来保持换行符？ html php
2013-07-15 02:47

回答 2 已采纳 This issue can be solved partially (if not completely) with a custom nl2br() function: function n
在仅具有纯文本输入的站点上使用HTML Purifier php xss
2016-06-04 13:26

回答 1 已采纳 As a general rule, escaping should be done for context and for use-case. If what you want to do i
java防止html注入,如何清理HTML代码以防止Java或JSP中的XSS攻击？
2021-02-26 04:54

Evo Lee的博客 I'm writing a servlet-based application in which I need to provide a messaging ... I'm in a rush, so I choose CKEditor to provide editing capabilities, and I currently insert the generated html di...
XSS和file_get_contents？ php xss
2015-03-06 20:49

回答 1 已采纳 Yes, looks secure enough, but still not perfect. You also need to call is_file() and ensure it ret
逃避XSS漏洞维护Markdown语法？ php xss
2012-03-08 11:25

回答 2 已采纳 Yes, a certain website has that exact same situation. At the time I'm writing this, you have 1664
HTML净化器 - 允许链接？ php
2012-04-06 22:21

回答 2 已采纳 Adding $config->set('HTML.AllowedAttributes', 'a.href'); did the trick. However, I would like
php富文本防注入_HTML Purifier,PHP中过滤富文本&防止XSS攻击
2021-03-22 22:48

懂车老王的博客首先引用别人的原话：HTMLPurifier：PHP防止xss跨站攻击利器xss是什么？(百度到的→)XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括...
我是否应该允许将包含脚本标签的内容（来自wordpress数据库）动态插入我的应用程序中的html？ javascript php xss
2016-12-01 01:28

回答 1 已采纳 The company have an anti spam on their wordpress site. Does this lessen the security concern fo
在HTML Purifier中禁用URI验证 php
2013-07-16 17:25

回答 1 已采纳 You can do it by patching the source, replacing AttrDef_URI with a stub that does nothing. But thi
截断时出现HTML错误？ html php
2011-08-23 10:34

回答 2 已采纳 Don't truncate the $html but rather the real text where it's appropriate. To get hold of the text,
PHP 安全：如何防止PHP中的XSS？
2024-04-24 05:00

新华的博客跨站点脚本（XSS）是一种严重的安全漏洞，允许恶意行为者将恶意脚本引入网站，使毫无戒心的访问者处于危险之中。使用 XSS，攻击者可以在受害者的 Web 浏览器中执行任意代码，可能导致敏感数据被盗、未经授权的访问...
HTML Purifier选择性地吃特殊字符 javascript php
2009-05-14 17:26

回答 1 已采纳 textarea encoded with javascript escape() escape isn't safe for non-ascii. Use escapeUR
php 避免xss_thinkphp中防止xss攻击的方法
2021-03-22 22:19

大圣南佳境的博客 ● XSS(跨站脚本攻击)两种形式：输入JS代码或者HTML代码导致页面乱。● XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：直接过滤所有的JavaScript脚本；转义Html元字符...
关于XSS攻击及其防御
2022-06-04 15:01

Wang's Blog的博客【代码】关于XSS攻击及其防御。
在 PHP Web 应用程序中防止 XSS 的最佳实践
2022-07-24 09:54

allway2的博客跨站点脚本创建的风险比您预期的要高，因为它不仅允许攻击者获取用户数据和信息，这是许多其他漏洞在此攻击中旨在实现的使用XSS有一个附加功能攻击者在网站上犯下这些罪行，在用户看来，这些网站应该是完全值得信赖...
【网络安全/前端XSS防护】一文带你了解HTML的特殊字符转义及编码
2023-08-25 10:51

秋说的博客同时，也是为了防范前端XSS。例如，有些特殊字符（如和 >）作为HTML标签的一部分，要是没有被特殊处理可能被恶意XSS。HTML的特殊字符转义及编码在防范跨站脚本攻击（Cross-Site Scripting, XSS）方面起到关键作用...
禁止html中的php标识符,如何防止XSS攻击并禁止PHP Markdown解析器生成的HTML中的特定标签...
2021-04-24 01:13

我有烧饼你有酒吗的博客本文概述Markdown使用非常用户友好的格式语法来完成HTML或Rich Text Formatting的功能, 并且使用正确的工具在服务器端进行... XSS攻击是指代码注入攻击, 攻击者可以在其中将恶意脚本执行到网站或Web应用程序中。关键...
php 防御url类型xss,资料分享 | XSS防御速查表
2021-04-16 14:19

weixin_39608613的博客原标题：资料分享 | XSS防御速查表写在前面之前翻译了OWASP的XSS过滤绕过速查表，这篇也算是个后续。文中的翻译尽可能保持原文格式，但一些地方为了通顺和易于理解也做了一定改动，如有翻译问题，还请各位大牛指正。...
Laravel 项目的 XSS 攻击解决方案
2019-01-09 09:27

zhongliwen2的博客一、XSS概述 XSS 也称跨站脚本攻击 (Cross Site Scripting)，恶意攻击者往 Web 页面里插入恶意 JavaScript 代码，当用户浏览该页之时，嵌入其中 Web 里面的 JavaScript 代码会被执行，从而达到恶意攻击用户的目的。...
没有解决我的问题, 去提问

悬赏问题

¥15 c语言怎么用printf（“\b \b”）与getch（）实现黑框里写入与删除？
¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？

HTML Purifier - 如何知道是否找到了XSS注入？

1条回答 默认 最新

悬赏问题

1条回答默认最新