Bei HTML-Purifier handelt es sich um eine PHP Bibliothek, die schadhaften Code filtert und sauberes HTML ausgibt. Gerade in der heutigen Zeit wo WYSIWYG-Editoren in den Web - Alltag Einzug gehalten haben, erhöhte sich das Risiko von Cross-Site Scripting!

Unter Drupal ist selbstverständlich eine modulare Lösung vorhanden:
http://drupal.org/project/htmlpurifier

Das Drupal – Modul HTML Purifier existiert in jeweils einer stabilen Version, für Drupal 5 und Drupal 6.

Den direkten Download für die Drupal 6 – Version findet man unter der folgenden Adresse:
http://ftp.drupal.org/files/projects/htmlpurifier-6.x-2.3.tar.gz

Die folgenden Anweisungen zur Installation sollten befolgt werden:

- wie gewohnt das Modul herunterladen, entpacken und in den /modules/ - Ordner der Drupal – Installation kopieren
- unter: http://htmlpurifier.org/ muss die aktuelle Version herunterladen werden
- die Version von HTML Purifier speichert man unter /modules/htmlpurifier/library
- das Modul unter /admin/build/modules aktivieren
- als letzten Schritt muss man jetzt unter /admin/settings/filters/ den entsprechenden Filter konfigurieren und HTML Purifier auswählen