Я изучаю лучшие методы защиты PHP и, в частности, HTML очиститель.
Мне нравится идея использования сторонней библиотеки, чтобы помочь повысить безопасность моих сайтов, но я смущен несколькими вещами...
-
Во-первых, общий вопрос... Что делает HTML Purifier для того, чтобы практиковать безопасное программирование на PHP не может?
-
Если я использую HTML Purifier, значит ли это, что я пропускаю общие меры безопасности, например, используя PHP-функции для фильтрации ввода и выхода?
-
Один из ответов на этот вопрос, похоже, предполагает, что очиститель HTML необходим только для элементов, которые позволяют HTML-теги, такие как редакторы WYSIWYG. Правильно ли это?
-
Кто-нибудь заметил отставание в производительности от использования HTML-очистителя? В этой статье кажется, что влияние производительности стоит рассмотреть.
-
Есть ли современные учебники по интеграции HTML Purifier с не-фреймворческим PHP-приложением? Все, что я нашел, либо old, либо framework-specific.
Просто чтобы подтвердить, что я сделал домашнее задание, прежде чем спрашивать об этом...
-
Этот вопрос по сути тот же, что и у меня, но одинокий ответ, похоже, просто перечислил другую лучшую практику, которую забыл забыть автор вопроса
-
Этот "богатый" вопрос - потрясающий ресурс о HTML-очистителе и HTML5, но предполагает фундаментальные знания
-
Эта страница на сайте HTML Purifier больше похожа на другие фильтры.