日々是妄想 : HTMLPurifierで禊ぎ禊がれ2008年02月15日01:15 カテゴリWeb・PC・携帯の話 HTMLPurifierで禊ぎ禊がれ ブログネタ:今日の出来事 に参加中! ハマった。。 抱えている案件の中の1つに、phpのmb_ereg系の関数が 動作しないサーバで動かすサイトの構築というのがあるのよ。 で、このサイトに、いつも使ってる自作のXSS対策用ライブラリ を実装しようと思ったら、mb_eregバリバリに使ってるんで 全然動かない事が判明。 ereg系正規表現関数はバイナリセーフじゃないので、 preg系で置き換えてやらなきゃいけないんだけど、 修正箇所が膨大で、手を付けるのは危険と判断。 どうすりゃいいんだ。。。 そうだ!今こそアレを使う時だ! って事で、以前から気になっていたXSS対策用ライブラリ 「HTML Purifier」を試してみました。 ■ HTML Purifier http://htmlpur
