Prevenir ataques XSS con HTML Purifier

Una cosa que se suele hacer bastante en javascript es resetear un formulario, es decir, devolver el formulario a su valor inicial.

Con jquery esto es bastante fácil:


$(

Trackback URL

, , ,

  1. Marcelo
    28/01/2010 at 5:29 pm Permalink

    Hola… descargué la libreria ya que he tenido ataques del tipo xss, cuáles son los archivos de la libreria que se ponen en la raiz, y donde se coloca estas lineas de código?
    —————————————————————————————-
    require_once ‘/path/to/htmlpurifier/library/HTMLPurifier.auto.php’;

    $purifier = new HTMLPurifier();
    $clean_html = $purifier->purify($dirty_html);
    —————————————————————————————-
    Si me ayudas te lo agradeceré..

  2. Pau Sanchez
    28/01/2010 at 11:48 pm Permalink

    Pues básicamente en el archivo PHP donde lo quieras usar, eso sí, en el require_once sólo tienes que poner la ruta a donde te hayas bajado la librería.

    $dirty_html es la cadena que quieres purificar, y $clean_html es la cadena una vez limpia de codigo maligno.

    Un saludo!

  3. Marcelo
    29/01/2010 at 10:43 am Permalink

    Hola, gracias por responder.
    Dusculpa pero no me quedó del todo claro.
    Osea que no hay que subir la libreria al FTP del sitio? hay que vincularla… Mi web no está en PHP, es sólo html, y los archivos afectados son los index.html y los .js. Si me puedes decir como se vincula y en que lugar se ponen las lineas de código, gracias!!!!!!

  4. Pau Sanchez
    31/01/2010 at 4:13 am Permalink

    @Marcelo, tu servidor debe soportar PHP. Eso lo primero, si no no puedes.
    Si guardas un documento en tu servidor con extensión PHP, y en ese documento pones algo como:
    < ?php echo "El código PHP se está ejecutando";?>

    Si cargas esa página en tu navegador, y ves la frase “El código PHP se está ejecutando” sin lo de < ?php ..?> Entonces es que el servidor donde tienes alojada tu web funciona bien.

    Si no se ve eso, ciertamente no tienes soporte para PHP.

    Si realmente tienes soporte para PHP, entonces te recomiendo que busques apoyo en Google. Hay muchas cosas que explicar, y yo ciertamente ahora no tengo tiempo para explicartelo personalmente.

    Siento no poder ayudarte más allá. De todos modos, espero que nuestro amigo Google te ayude 😉

    Busca guias y tutoriales de PHP, o busca ayuda en algún chat o foro.

    Un saludo!