Durch Zufall bin ich gerade auf das Projekt PHPIDS aufmerksam geworden, das sich zusammengefasst mit der automatisierten Filterung von Benutzereingaben beschäftigt.
Dabei werden grob gesagt die Benutzereingaben (Request, Get, ...) auf spezielle XSS-Muster geprüft und wenn nötig dadurch Aktionen und Benachrichtigungen ausgelöst.
Mehr dazu gibt es hier:
http://www.heise.de/security/Analyse-MIME-Sniffing-Probleme-bei-PHP-Anw…
Für Drupal ist bereits ein vorkonfiguriertes Modul verfügbar.
Selbst entwickelte Anwendungen können selbstverständlich auch davon profitieren, allerdings sehe ich hier die Gefahr, dass eventuell auch Inhalte gefiltert werden, die garnicht falsch sind. Beispielsweise in Adminbereichen, wo Scripte z.B. erlaubt sind, sehe ich hier eventuell Bedarf zur Spezialisierung, bevor man das Projekt einsetzen kann. Anscheinend ist dabei aber bei PHPIDS gedacht worden (Konfigurationsmöglichkeiten)!
Ich für meinen Teil werde mir das Tool bei Gelegenheit einmal genauer ansehen.
