본문 바로가기

개발/php

php XSS filter

PHP filter class to prevent cross-site-scripting (XSS) vulnerabilities. Removes dangerous tags and protocols from HTML. The main difference between this class and strip_tags() or filter_var() is that you can preserve certain tags AND sanitize their attributes. Port of Drupal's XSS filter

Filter.php


$filter = new Filter();


$allowed_protocols = array('http', 'ftp', 'mailto');

$allowed_tags = array('a', 'i', 'b', 'em', 'span', 'strong', 'ul', 'ol', 'li', 'table', 'tr', 'td', 'thead', 'th', 'tbody');


$filter->addAllowedProtocols($allowed_protocols);

$filter->addAllowedTags($allowed_tags);


$filtered_string = $filter->xss($string);


'개발 > php' 카테고리의 다른 글

xss 테스트 코드  (0) 2017.04.01
Deprecated 에러 발생시 처리 방법  (0) 2017.03.29
php.ini mysqli 추가  (0) 2016.09.12
php.ini 디폴트 설정  (0) 2014.12.09
PHP에서 업로드한 파일이 이미지인가 아닌가 체크  (0) 2013.11.29