Je cherche un bon script de prévention XSS Open Source à implémenter dans mon framework php mvc.Script de Prévention XSS Open Source
Des idées?
Je cherche un bon script de prévention XSS Open Source à implémenter dans mon framework php mvc.Script de Prévention XSS Open Source
Des idées?
Ce n'est pas tout à fait ce que vous demandez, mais vérifiez : http://code.google.com/p/owasp-esapi-php/
Bien que this ne soit pas pour PHP, il pourrait au moins vous donner quelques idées pour écrire votre propre code. Je suppose que PHP a les mêmes fonctions intégrées pour valider/analyser l'URL, encoder HTML, etc ... Voir si cela vous aide du tout ....
Vous pouvez consulter le projet AntiSamy, géré par le projet OWASP (Open Web Application Security Project).
Il s'appelle AntiSamy d'après Samy Kamkar, créateur du ver MySpace.
http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project
hmm, merci pour le partage – Sarfraz