반응형
HTMLPurifier는 XSS(cross-site scripting) 취약점을 필터링을 하는 라이브러리로
게시판의 글 제목이나 글 내용 등에 script, onmouseover 등을 삽입해 공격을 하거나 에러 등을 만들어서 원하는 정보를 알아내는 취약점을 필터링해서 안전한 속성, 이벤트, 태그 등만을 허용한다.
[HTML Purifier 설치하기]
http://htmlpurifier.org 에서 다운을 받아 압축을 푼 후 library 디렉토리만 서버에 업로드 하는 것으로 설치가 끝난다. (zip 파일을 사용했다.)
(리눅스에서 바로 다운받고 싶다면 .tar.gz 파일을 사용한다.)
더보기>
반응형
