Hej,
Mam opasłą aplikację napisaną w Zend Framework, która jak dotąd działała i weryfikowała formularze bez problemów.
Aktualnie została ona jeszcze dodatkowo rozbudowana do takiego stopnia, że dane są przyjmowane z wielu źródeł, których nadawców nie zawsze znam i jest to zależne od wielu czynników w jakiej formie przyjmuję te wartości (formularze, WebSerwisy, api, itd.).
Jednak chcę przygotować skuteczną ochronę przed XSS'ami, dla tylko niektórych przyjmowanych danych.
Czy macie jakąś propozycję w jaki sposób można by przygotować taką poprawkę, która da mi 99.999% pewności zabezpieczenia przed XSS'em a nie zmusi mnie do edycji kilkuset plików i escape'owania wszystkich zmiennych wychodzących ? I gdzie, na jakim etapie je filtrować?
Ze względu na wielkość całego systemu wydajność ma znaczenie, więc setki preg_matchów nie są zbyt optymalnym wyjściem.