В дополнение вот к этому: http://www.linux.org.ru/forum/web-development/7046630
Пару лет назад видел либу для Java, основанную на мега-ынтерпрайзном проекте, для обезопашивания HTML-кода.
То есть это был скорее не метод безопасного ввода постов (как нужно TERRANZ), а именно МЧС-мясорубка, которой на вход подается произвольный сырой HTML, а на выход — безопасный фарш.
В about у нее стояло лютое количество логотипов разных корпораций уровня HP, Sun, Oracle итп.
Название — бла-бла-бла Project, и потом емнип еще записывалось одной длинной аббревиатурой.
Может подскажет кто?