Быстрый способ очистить уценку в PHP

Я ищу простой и быстрый в установке способ очистки разметки в PHP.

Мне не нужно окончательное надежное решение (как ответы, которые я видел в других вопросах), просто что-то простое, фильтрующее наиболее опасные теги (например, фильтрующее тег скрипта среди прочего).

Существует ли такая вещь? Может быть, регулярное выражение, но я не знаю, что мне нужно фильтровать.

В настоящее время у меня есть дезинфицирующее средство уценки на стороне клиента, но мне нужно что-то на стороне PHP, иначе XSS помешает ...


php regex markdown xss sanitization
person nialna2    schedule 07.12.2013    source источник
comment
›Мне не нужно окончательное надежное решение (как я видел ответы на другие вопросы). Я уже читал этот вопрос, но решение - это то, на установку которого уходит день.   -  person nialna2    schedule 08.12.2013

Ответы (2)


arrow_upward
0
arrow_downward

Есть несколько простых способов (не на 100% безопасных, но приличных временных интервалов). strip_tags удалит все теги HTML, а htmlentities заменит символы, составляющие теги HTML.

person Machavity♦    schedule 07.12.2013
comment
Дело в том, что мне все еще нужен HTML. Markdown создает HTML-вывод. Мне просто нужно что-то, чтобы отфильтровать плохие HTML-теги, например ‹script› - person nialna2; 08.12.2013
comment
string strip_tags ( string $str [, string $allowable_tags ] ) вы можете указать разрешенные теги .., однако разрешение, например, одного img может сделать вас уязвимыми. - person worenga; 08.12.2013
comment
strip_tags было бы подходящим вариантом. Есть ряд веских причин не пробовать это с регулярным выражением - person Machavity♦; 08.12.2013

arrow_upward
0
arrow_downward

Хорошо, поэтому сначала я прочитал этот вопрос, в котором люди ответили об очистителе HTML, но говоря, что на настройку ушло сутки. Для меня это было слишком долго для небольшого проекта.

Но я на самом деле попробовал, и установка по умолчанию заняла у меня меньше пяти минут, и все работало нормально. Итак, очиститель HTML - это то, что вам нужно, даже если у вас мало времени.

person nialna2    schedule 07.12.2013