jjzjj

htmlpurifier

全部标签

php - HTML Purifier 做了哪些安全 PHP 编程做不到的事情?

我正在研究PHP安全最佳实践,特别是HTMLPurifier图书馆。我喜欢使用第三方库来帮助加强我的网站安全性的想法,但我对一些事情感到困惑...首先,一个一般性问题......HTMLPurifier有哪些实践安全PHP编程无法做到的?如果我使用HTMLPurifier,这是否意味着我可以跳过常见的安全措施,例如使用PHP函数过滤输入和转义输出?thisquestion的回复评论之一似乎暗示只有允许HTML标签的元素才需要HTMLPurifier,例如WYSIWYG编辑器。这是正确的吗?有没有人注意到使用HTMLPurifier会导致性能下降?Thisarticle使性能影响看起来值
Purifier事情HTMLnoreferrerphpsecurityhtmlpurifier

php - 使用 htmlpurifier 进行输入或输出转义/过滤

我正在使用javascript所见即所得编辑器处理来自公众的用户输入,我计划使用htmlpurifier来清理文本。我认为在输入上使用htmlpurifier就足够了,将清理后的输入存储在数据库中,然后在不进一步转义/过滤的情况下输出它。但是我听说过其他意见,您应该始终对输出进行转义。如果我已经清理了输入,有人可以解释为什么我还需要清理输出吗? 最佳答案 我假设您的WYSIWYG编辑器生成HTML,然后对其进行验证并放入数据库。在这种情况下,验证已经发生,因此无需验证两次。至于“转义输出”,那是另一回事。您不能转义生成的HTML,否
htmlpurifierphpsectionstackoverflowfilteringio

php - HtmlPurifier - 允许数据属性

我正在尝试为我的所有span允许一些data-attribute和htmlPurifier但没办法...我有这个字符串:MyNameIsZooboo我的htmlpurifier配置:$this->HTMLpurifierConfigInverseTransform=\HTMLPurifier_Config::createDefault();$this->HTMLpurifierConfigInverseTransform->set('HTML.Allowed','span,u,strong,em');$this->HTMLpurifierConfigInverseTransform->
HtmlPurifierphpcode39gtfilter

php - 带有 html5 文档类型的 htmlpurifier

是否可以让htmlpurifier使用html5文档类型?文档here声明您可以使用以下内容更改文档类型和编码:set('Core','Encoding','ISO-8859-1');//replacewithyourencoding$config->set('HTML','Doctype','HTML4.01Transitional');//replacewithyourdoctype$purifier=newHTMLPurifier($config);$clean_html=$purifier->purify($dirty_html);?>然后在安装说明中here指出支持的文档类型
htmlpurifierhtml539sectionphp

htmlpurifier 自定义属性

如何在HtmlPurifier中允许自定义(html5数据-*)属性?输入:导致错误:Attribute'data-type'inelement'img'notsupported(forinformationonimplementingthis,seethesupportforums)HtmlPurifier选项设置为:'HTML.AllowedAttributes'=>array('img.src','a.href','img.data-type') 最佳答案 HTML净化器定义符合标准的属性矩阵,并在您尝试使用未在此矩阵中定义的
自定htmlpurifiersectioncode39htmlcustom-attributes

php - 符合 HTML5 的 HTML 过滤器

是否有一种简单的方法可以为HTMLPurifier添加HTML5规则集?HP可以是configuredto识别新标签://setupconfigurableHPinstance$config=HTMLPurifier_Config::createDefault();$config->set('HTML.DefinitionID','html5draft');$config->set('HTML.DefinitionRev',1);$config->set('Cache.DefinitionImpl',null);//nocaching$def=$config->getHTMLDefin
HTMLHTML539sectionphphtmlpurifier

php - 符合 HTML5 的 HTML 过滤器

是否有一种简单的方法可以为HTMLPurifier添加HTML5规则集?HP可以是configuredto识别新标签://setupconfigurableHPinstance$config=HTMLPurifier_Config::createDefault();$config->set('HTML.DefinitionID','html5draft');$config->set('HTML.DefinitionRev',1);$config->set('Cache.DefinitionImpl',null);//nocaching$def=$config->getHTMLDefin
HTMLHTML539sectionphphtmlpurifier

php - 从 HTML 内容中删除脚本标签

我正在使用HTMLPurifier(http://htmlpurifier.org/)我只想删除仅标签。我不想删除内联格式或任何其他内容。我怎样才能做到这一点?还有一件事,还有其他方法可以从HTML中删除脚本标签 最佳答案 因为这个问题被标记为regex在这种情况下,我将用穷人的解决方案来回答:$html=preg_replace('#(.*?)#is','',$html);然而,正则表达式并不用于解析HTML/XML,即使你编写了完美表达式,它最终也会崩溃,这是不值得的,尽管在某些情况下快速修复一些问题很有用标记,以及快速修复,忘
HTMLphpsectionstrongcoderegexhtmlpurifier

php - 从 HTML 内容中删除脚本标签

我正在使用HTMLPurifier(http://htmlpurifier.org/)我只想删除仅标签。我不想删除内联格式或任何其他内容。我怎样才能做到这一点?还有一件事,还有其他方法可以从HTML中删除脚本标签 最佳答案 因为这个问题被标记为regex在这种情况下,我将用穷人的解决方案来回答:$html=preg_replace('#(.*?)#is','',$html);然而,正则表达式并不用于解析HTML/XML,即使你编写了完美表达式,它最终也会崩溃,这是不值得的,尽管在某些情况下快速修复一些问题很有用标记,以及快速修复,忘
HTMLphpsectionstrongcoderegexhtmlpurifier
1234