php içinde HTML temizleme php

HTML kaynağından tüm potentially dangerous elements or bogus html tag (such as bad links) kaldırmak zorunda olan PHP sınıfı yazıyorum.php içinde HTML temizleme php

Genellikle HTML Purifier library veya benzeri kitaplık,
kullanır, ancak bu projede kendi kendine yazılmış kod gerekir.

iki koşul vardır:

O 3KB kodundan daha olamaz
o

Ben iş yapabilirdi şeyler yazdım gerçekten hızlı yürütmek olmalıdır: http://pihost.pl/purify.php
ama

Kullanılacak kadar güvenli olup olmadığını bilmiyorum:
Düzgün test etmek için herhangi bir yolu var mı?
Veya birileri böyle hızlı, küçük ve test edilmiş bir kütüphaneye sahip olabilir mi?

kaynak

2010-12-07 Ascon

"Potansiyel olarak tehlikeli elementler" ile ne demek istiyorsun? – Ben

javascript, flash ve java öğeleri, "kötü linkler" – Ascon

Güvenlik mem: * istenmeyen * öznitelikleri (onClick =) filtrelemek için tavsiye edilir, ama sadece * zararlı * içerik (img src = javascript) bir hata mesajı ile kefaletle tavsiye edilir. Kötü kokuyu temizlemeye çalışma, sadece bırak. – mario

Dikkate alınması gereken önemli bir şey - arıtıcınız bozuk/hatalı biçimlendirilmiş HTML'ye nasıl tepki veriyor? Bu durumla mücadele etmek için, HTML'yi temizlemek için önce temizlemeden önce PHP tidy'u çalıştırmanızı öneririm.

Eğer bir dizi test istiyorsanız, HTMLPurifier'ın kullandığı tests'u deneyebilirsiniz. http://ha.ckers.org/xss.html

Sen arıtma yoluyla bu çalıştırmayı deneyin ve diğer tarafa çıkıyor ne görebiliyordu:

kaynak

2010-12-07 21:35:06

Bu site örneği patlatır bir ton vardır.

kaynak

2010-12-07 23:03:47 jlengstorf

php içinde HTML temizleme php

cevap

İlgili konular