HTML kaynağından tüm potentially dangerous elements or bogus html tag (such as bad links)
kaldırmak zorunda olan PHP sınıfı yazıyorum.php içinde HTML temizleme php
Genellikle HTML Purifier library
veya benzeri kitaplık,
kullanır, ancak bu projede kendi kendine yazılmış kod gerekir.
iki koşul vardır:
- O 3KB kodundan daha olamaz
- o
Ben iş yapabilirdi şeyler yazdım gerçekten hızlı yürütmek olmalıdır: http://pihost.pl/purify.php
ama
Kullanılacak kadar güvenli olup olmadığını bilmiyorum:
Düzgün test etmek için herhangi bir yolu var mı?
Veya birileri böyle hızlı, küçük ve test edilmiş bir kütüphaneye sahip olabilir mi?
"Potansiyel olarak tehlikeli elementler" ile ne demek istiyorsun? – Ben
javascript, flash ve java öğeleri, "kötü linkler" – Ascon
Güvenlik mem: * istenmeyen * öznitelikleri (onClick =) filtrelemek için tavsiye edilir, ama sadece * zararlı * içerik (img src = javascript) bir hata mesajı ile kefaletle tavsiye edilir. Kötü kokuyu temizlemeye çalışma, sadece bırak. – mario