Модуль HTML Purifier позволяет интегрировать с сайтом библиотеку HTML Purifier. Эта библиотека не только удаляет вредоносный код XSS, но и позволяет проверить документ на соответствие стандартам.
Скачайте библиотеку с сайта htmlpurifier.org и распакуйте папку libraries в папку модуля. Включите модуль и настройте его фильтр в нужных форматах ввода (рекомендуется разместить этот фильтр последним из фильтров, однако учтите, что динамические фильтры не должны размещаться перед этим фильтром). Для работы библиотеки обязательно расширение PHP ctype и желательны расширения dom и iconv.
Параметры работы фильтра настраиваются со страницы формата ввода.