Znalazłem go wewnątrz „symfonia” aplikacji CMS, to bardzo mały:Czy ta funkcja wystarcza do wykrycia xss?
https://github.com/symphonycms/xssfilter/blob/master/extension.driver.php#L100
I myślał o kradzież i używać go we własnej aplikacji do dezynfekcji ciąg z HTML do wyświetlania. Czy uważasz, że wykonuje dobrą robotę?
ps: Wiem, że istnieje narzędzie do oczyszczania HTML, ale to jest ogromne. Wolę też coś mniej liberalnego, ale nadal chcę, żeby było wydajne.
Testowałem to na podstawie ciągów z tej strony: http://ha.ckers.org/xss.html. Ale jeśli nie powiedzie się "Lokalizator XSS 2". Nie wiem, jak ktokolwiek może użyć tego ciągu do zhakowania strony :)
Mówi: "[...] określi, czy * potencjalnie * [jest] atakiem XSS". – Gumbo