KSES freier und offener HTML / XHTML-Filter in PHP geschrieben
Jetzt downloaden

KSES Ranking & Zusammenfassung

KSES Stichworte

HTML Filter Löschen HTML-Filter HTML-Element entfernen. HTML-Elemententferner

KSES Beschreibung

Freier HTML / XHTML-Filter, geschrieben in PHP KSES entfernt alle unerwünschten HTML-Elemente und -attribute, egal wie fehlerhafter HTML-Eingaben Sie es geben. Es prüft auch mehrere Prüfungen auf Attributwerte. KSES können verwendet werden, um Pufferüberläufe und Denial-Service-Angriffe, Cross-Site-Scripting (XSS) zu vermeiden, unter anderem. Hier sind einige wichtige Funktionen von "KSES": · Es erlaubt nur die HTML-Elemente und Attribute, dass es ausdrücklich gesagt wurde, um zuzulassen. · Element- und Attributnamen sind case-unempfindlich (href vs a href). · Es wird Whitespace richtig verstehen und verarbeiten. · Attributwerte können mit Zitaten, Apostrophen oder Nichts umgeben sein. · Es akzeptiert wertlose Attribute mit nur Namen und keinen Werten (ausgewählt). · Es akzeptiert die "/" -Marks von XHTML. · Attributwerte, die mit nichts umgeben sind, werden Zitate erhalten, um zu vermeiden, dass der nicht-W3C-konforme HTML erzeugt wird · Es handhabt viele Arten von missgebildeten HTML, indem er den vorhandenen Code interpretiert, das Beste, was er kann und dann einen neuen Code wieder aufbauen. Das ist ein besserer Ansatz, als zu versuchen, bestehender Code zu verarbeiten, da Sie verpflichtet sind, einen seltsamen Sonderfall irgendwo zu vergessen. Es handhabt Probleme wie nie endende Zitate und Tags anmutig. · Es wird zusätzliche "" Zeichen entfernen, die die Leute versuchen, sich irgendwo zu schleichen. · Es unterstützt die Überprüfungsattributwerte für minimale / maximale Länge und minimalem / maximalem Wert, um vor Pufferüberläufen und Ablehnung von Dienstangriffen gegen WWW-Clients und verschiedene Server zu schützen. Sie können zum Beispiel nicht zu hohen Werten für Breite und Höhe aufhören. · Es hat ein System für Whitelisting-URL-Protokolle. Sie können sagen, dass Attributwerte nur mit http:, https:, ftp: und goper:, jedoch keine anderen URL-Protokolle (Javascript:, Java:, über:, Telnet: ..). Die Funktionen, die diese Arbeit erledigen, whitespace, Groß- / Kleinschreibung, HTML-Entitäten ("Javascript:") und wiederholte Einträge ("Javascript: Javascript: Alert (57)"). Es normalisiert auch HTML-Entitäten als einen schönen Nebeneffekt. · Es entfernt die JavaScript-Entitäten von Netscape 4 ("{alert (57)};"). · Es handhabt NULL Bytes und Operas CHR (173) Whitespace-Zeichen. · Es gibt eine prozedurale Version und zwei Objektorientierte Versionen (für PHP 4 und PHP 5) von KSES. Anforderungen: · PHP. Was ist neu in dieser Version: · Richard hat eine zusätzliche objektorientierte KSES-Version für PHP 5 beigetragen, die die verbesserte Objektorientierung der PHP-Version nutzt. Sie finden es im OOP / im Verzeichnis. · Richard hinzugefügte RemovEPROTOCOCOKOKOLOCOCOKOCOKOCOL (REMOVOVEPROTOCLS () und SetProtocols () -Methoden () an beiden objektorientierten KSES-Versionen. Dies schließt Sourceforge-Fehler # 892477. · Richard hat auch andere kleinere Änderungen an den objektorientierten KSES-Versionen durchgeführt. Siehe OOP / OOP.KSES.CHANGELOG.TXT für die Gory-Details. · Der Code, der überprüft, ob verwendete Elemente und Attribute erlaubt sind, verwendet nun ISSET (), um Benachrichtigungen unter bestimmten Konfigurationen zu vermeiden. Dies schließt hoffentlich den Sourceforge-Fehler # 918493. · Der Scheck für die Opera Extra Whitespace-Figur # 173 wurde bewegt, so dass es nur Attributwerte und nichts anderes beeinflusst. Dies ist hilfreich für asiatische KSES-Benutzer, die diesen Charakter schriftlich verwenden. (Dies ist nur eine temporäre Lösung. Ein besserer wird in der nächsten Version angezeigt, wenn der Parser umgeschrieben ist.) Dies schließt Sourceforge-Fehler # 834645, Art von. · Nun sieht das Programm nicht einmal Attribute an und schließen XHTML-Schrägstriche zum Schließen von HTML-Elementen. Dadurch werden KSES schneller ausführt und keine Gräueltaten nicht mehr akzeptiert. · Verschobene Referenzen in Beispielen / test.php von Funktionsaufrufen auf die Funktionsdefinition, wodurch es besser wird. · Die Ausgabe von Beispielen / test.php und Beispiele / filtern.php entsprechen nun vollständig auf die HTML-Spezifikation von W3C. · Ab sofort werden KSES-Releases sowohl als .tar.gz als auch .zip-Archive verteilt, um unsere Wintendo-Benutzer zu erfreuen. Dies schließt Sourceforge-Feature-Anforderung # 900380. · In neuen Copyright-Jahres- und Papier-Mail-Adresse geändert.

KSES Zugehörige Software