3 июля 2008 в 20:42
Пока на сайте поиск не работает (по крайней мере я не нашел) хотел спросить какие есть модули для фильтрации входящих данных от xss кода? А то я вот наконец решил проверить у себя комменты и офигел)))) На данном сайте вроде организован какой то ограниченый хтмл, но как я понял - он фильтрует данные на выводе. в общем - поделитесь плиз опытом. Спасибо
Комментарии
В общем нашел все же модуль safe html (кажись такой же стоит на друпал.ру). Кто его тестировал по полной на уязвимости? я бегло прошелся по нему - вроде хорошо фильтрует, обхода не нашел.
Есть фильтр SafeHTML
И вообще на drupal.org поиск уже работатет!
оппа, забыла отправить коммент, а ты уже нашел!
EllECTRONC, Спасиб! Если рекомендуют то что уже выбрал - значит выбрал то что нужно!
просто я коммент час назад написала, но не нажала отправить…..
с хостером «ругаюсь»….
ps: только хочу предупредить, что он перестроит все существующие ноды под свой лад, если пристегнуть его к уже используемым фильтрам!!!