HTMLソースからすべてpotentially dangerous elements or bogus html tag (such as bad links)
を削除する必要があるPHPクラスを作成しています。PHPで浄化するHTML
通常、HTML Purifier library
または類似のライブラリ
を使用しますが、このプロジェクトでは自己記述コードが必要です。
二つの条件があります。
- は私が仕事をすることができ、何かを書いたことが3KBコード
- 以上のものを持つことはできません、それは本当に速い
を実行する必要がありますhttp://pihost.pl/purify.php
をが、私はそれが使用するのに十分安全かどうかわからない
私の質問:
正しくテストする方法はありますか?
または、誰かがこのような素早く小さなテスト済みのライブラリを持っていますか?
「潜在的に危険な要素」とはどういう意味ですか? – Ben
javascript、flash、java要素、 "bad links" – Ascon
セキュリティmeme:*望ましくない*属性(onClick =)を除外することをお勧めしますが、* malicious *コンテンツ(img src = javascript)のエラーメッセージで簡単に回避できます。不法行為を浄化しようとしないでください。 – mario