Benim Gelen parametreleri hijyen için htmlpurifier kütüphaneyi kullanıyorum. Ama (örneğin% 00) null byte filtreleme değildir. Ben bir şey eksik veya kitaplık bunu desteklemiyor? Ben bir reg-eski kullanmak gerekecektir? Herhangi bir cevap için teşekkürler.

Edit:

Ben yapılandırma seçenekleri ile htmlpurifier kullanıyorum

$config = HTMLPurifier_Config::createDefault();
$config->set('Core', 'Encoding', "UTF-8");
$config->set('Cache', 'SerializerPath', "/webdirs/htmlpurify");

Test dize için

';</script><%00script>alert(845122)</script>

Ben çıktı almak

';<%00script>alert(845122)