Share Lọc dữ liệu chống tấn công XSS với thư viện HTMLPurifier

filiallion

Administrator
Staff member
Administrator
Messages
585
Points
10
Language
Tiếng Việt
Tấn công XSS là một loại tấn công nguy hiểm, cho phép kẻ tấn công ăn cắp thông tin trên máy nạn nhân thông qua JavaScript như ăn cắp cookie, chèn mã độc để chiếm quyền điều khiển máy tính. Vì vậy, khi phát triển website các bạn cần phải sử dụng các biện pháp để ngăn chặn tấn công XSS. Để làm việc này thì hiện nay có nhiều bộ thư viện PHP dùng để lọc dữ liệu đầu vào giúp ngăn chặn tấn công XSS và một trong số thư viện này thì HTMLPurifier là một thư viện tuyệt vời để làm việc đó.

Thư viện HTMLPurifier là một thư viện rất mạnh được nhiều PHP framework sử dụng, HTMLPurifier được xây dựng theo OOP và có thể sử dụng dễ dàng với vài thao tác đơn giản.

Các bạn truy cập địa chỉ http://htmlpurifier.org để tải thư viện HTMLPurifier (Phiên bản hiện tại là 4.10.0).

Các bạn tham khảo nội dung mã lệnh sau để biết cách sử dụng thư viện HTMLPurifier:
PHP:
<?php
//Require thư viện
require 'path/to/HTMLPurifier.auto.php';

//Khởi tạo đối tượng purifier và nạp cấu hình mặc định của thư viện
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);

//Lọc nội dung
$cleanContent = $purifier->purify('Nội dung cần lọc');
Sử dụng thư viện HTMLPurifier chỉ đơn giản như vậy, các bạn có thể tìm hiểu thêm về thư viện HTMLPurifier tại địa chỉ http://htmlpurifier.org/docs.
 
Back
Top