我打算在公共项目中使用SimplePie(Feed源不受信任)。
所以我想知道图书馆有多安全?在解析过程中,它是否会跳过我在网站的Feed中出现的XSS片段,SQL注入和其他感染方法?
我是否可以更改/添加/删除任何选项/代码以获得更好的安全性?
谢谢
答案 0 :(得分:0)
我认为这可能不是提出这类问题的合适地方。但是,看看Parser.php文件,我没有看到任何显式尝试清理数据的内容,尽管有一个名为Sanitize.php的文件似乎禁止使用某些HTML标记。
如果您真的关心安全性,那么您可能需要真正深入研究代码并对其进行修改以实现您的目标。