Появился пость на Хабре :
Explay CMS Поэтому в процессе :
- Фильтрация входящих данных $_GET, $_POST ...
- HTML Purifier
- Дополнительная фильтрация тегов и атрибутов
- Проверка загружаемых файлов
- Проверка на XSS при отдаче HTML
Надеюсь этого хватит. Если есть замечания и предложения, внимательно вас слушаю.
6 комментариев
6 баллов
