01/10/2011, 11:02
|
 | | | Fecha de Ingreso: septiembre-2011 Ubicación: General San MartÃ*n, Buenos Aires, Argentina, Argentina
Mensajes: 6
Antigüedad: 12 años, 7 meses Puntos: 0 | |
 Funcion anti XSS para FKEditor
Hola amigos! como estan? Bueno este es mi primer post, todavia no complete mi perfil al 100% pero, a ver si me pueden ayudar con este problema...
Estoy desarrollando una web en la cual tengo un editor HTML (el famoso FKEditor) y me econtre con el famoso problema de inyecciones XSS: los usuarios pueden insertar JS, FORM, etc, y la verdad que eso es malo.
Quisiera lograr una solucion en la cual reciba en el servidor todo el contenido que se genere en el FKEditor (que eso ya lo tengo echo) y aplicarle alguna funcion anti XSS para que quite los tag script, los eventos on-click on-load etc... para obtener un codigo HTML limpio de amenazas XSS.
Alguien conoce algo sobre el tema? Alguna funcion?
Muchas Gracias!
Saludos a todos!!!!! |