XSS-фильтр на PHP с DOMDocument и XPath

• 10, 06, 2009
•  admin
•  php, Programming
• Comment: 1

Навеяно http://habrahabr.ru/blogs/webdev/70903/ — много чего идеологически взято оттуда.
Но код там написан неудобно для меня, поэтому написал свой класс (3 класса) для фильтрации пользовательского контента.

Делает следующее: вырезает все неразрешённые теги, в разрешённых при этом удаляет все неразрешённые атрибуты.
После этого для всех ссылок на сторонние сайты проставляет атрибут target=»_blank». После этого проверяет все атрибуты всех тегов, где может встречаться ссылка (img src, к примеру) и если протокола нет среди разрешённых (используется parse_url), добавляется http://.
Работает небыстро.
Использовать при публиковании.
TagsStripper — здесь все классы
index — пример использования
TestTagsStripper — тесты

Similar Posts

• Установка связки nginx_php-fpm_php под FreeBSD
• Дружим nginx и php-fpm
• Установка и использование PHPUnit в Windows
• Работа с XML-данными в php
• Профилирование php-проекта: Xdebug