und überhaupt filtert es eben schon mal schön XSS-Sachen heraus.
Ankündigung
Einklappen
Keine Ankündigung bisher.
HTMLPurifier richtig konfigurieren (xss etc.)
Einklappen
Neue Werbung 2019
Einklappen
X
-
The string "()()" is not palindrom but the String "())(" is.
Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
PHP.de Wissenssammlung | Kein Support per PN
-
Zitat von Paykoman Beitrag anzeigenMich wunder echt eure Überheblichkeit, denn bisher kamen nur dumme Sprüche und Verweise auf alles mögliche nur nicht dem gesuchten...
Zitat von Paykoman Beitrag anzeigenAber wie gesagt, jetzt habe ich eh angefangen die Liste selber zu erstellen.[SIZE="1"]Atwood's Law: any application that can be written in JavaScript, will eventually be written in JavaScript.[/SIZE]
Kommentar
-
Zitat von Paykoman Beitrag anzeigenNun so kompliziert war diese Frage hier nicht. Bisher hatte ich noch anderes zu tun aber in Kürze werde ich an der Konfiguration weiter arbeiten.
Es gibt einen ganzen Haufen an Elemente und Attribute die ich erlauben möchte, da eine Whitelist sicherer ist als eine Blacklist, wollte ich mir lediglich ein paar Stunden ersparen, denn irgendwo in dem HTMLPurifier muss ja genau solch eine Liste existieren (in string-form = "element1[attr1|attr2],element2....") die eben in der Defaultconfig geladen wird.
So kompliziert ist das nicht und ist auch nicht schwer zu verstehen und nachzuvollziehen.
Mach doch direkt das was du willst, statt alles unnötig über 5 Ecken.
Kommentar
-
Zitat von hausl Beitrag anzeigenstrip_tags() reicht nicht?
Kommentar
Kommentar