HTML Purifier 는 오픈 소스로서 많은 HTML Filtering Solutions 중에 악의적인 스크립트(XSS)를 잘 방어해 주기로 유명합니다. 그래서 XE 에서도 보안을 위해 사용하고 있는 것 같은데요. 얼마전에 v4.10.0 으로 메이저 업데이트가 있었습니다. 이번 버전에서는 드디어 PHP 5.3 지원을 중단하고 7.2 를 지원합니다. 이전 버전에서 발견된 버그들도 고쳐졌기 때문에 (XE 에는 오래된 v4.4.0 를 사용하고 있어서) 제 생각에는 반드시 업데이트를 해주어야 하지 않을까 합니다. 다운은 아래의 링크를 통해서 가능하고, XE 에 설치를 위해서는 아래의 링크에서 다운받은 파일의 압축을 해제한 후에, FTP 를 통해서 "library 폴더만", xe/classes/security/htmlpurifier/library 에 그대로 업로드하여 덮어 씌워주면 됩니다. 현재 XE 의 최신 버전인 1.9.6 에서 이상없이 작동합니다...만 이건 어디까지나 제 의견이고 ^^ 혹 예상치 못한 문제가 발생해도 죄송하지만 저는 책임을 질 수 없습니다. 이점 참고해 주세요. ^^ (다시 말씀드리지만, PHP 버전 7.x 사용자들만 업데이트 하셔야 합니다.)
•바로가기: http://htmlpurifier.org
5.6~최신까지 지원하는거 같습니다