 | HTML :: Defang.säubert HTML sowie CSS of Scripting und andere ausführbare Inhalte und neutralisiert XSS-Angriffe |
| Jetzt downloaden | |
HTML :: Defang. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Perl Artistic License
- Preis:
- FREE
- Name des Herausgebers:
- Kurian Jose Aerthail
- Website des Verlags:
- http://search.cpan.org/~kurianja/
HTML :: Defang. Stichworte
HTML :: Defang. Beschreibung
Reinigt HTML sowie CSS of Scripting und andere ausführbare Inhalte und neutralisiert XSS-Angriffe HTML :: Defang ist ein Perl-Modul, das eine Eingabe-HTML- und / oder CSS-Zeichenfolge akzeptiert und einen ausführbaren Code enthält, einschließlich Skripting, eingebettete Objekte, Applets usw. und Neutralisierung von XSS-Angriffen. Ein Whitelist-basierter Ansatz wird verwendet, was bedeutet, dass nur HTML, das bekannt ist, dass es sicher ist, zulässig ist. Der Parser wurde entworfen und getestet, um mit der nasty Real World HTML zusammenzuarbeiten und so nah wie möglich zu versuchen, was Browsern tatsächlich mit seltsamen Aussehenden konstruieren. Die Test-Suite wurde basierend auf Beispielen aus einer Reihe von Quellen wie http://ha.ckers.org/xss.html und http://imfo.ru/csstest/css_hacks/import.php erstellt, um sicherzustellen, dass so viele Wie möglich wurden XSS-Angriffsszenarien behandelt. HTML-Attribut- oder CSS-Eigenschaftswert. * Wenn Style-Daten als Teil eines HTML-Attributs analysiert werden, oder als Teil eines HTML-