Html :: Defang Reinigt HTML evenals CSS van scripting en andere uitvoerbare inhoud en neutraliseert XSS-aanvallen
Download nu

Html :: Defang Rangschikking & Samenvatting

Html :: Defang Tags

Html Perl-module schoner HTML-reiniger CSS van

Html :: Defang Beschrijving

Reinigt HTML evenals CSS van scripting en andere uitvoerbare inhoud en neutraliseert XSS-aanvallen HTML :: Defang is een PERL-module die een invoer HTML en / of CSS-string accepteert en elke uitvoerbare code, inclusief scripting, embedded-objecten, applets, enz. Verwijdert, en enz., En neutraliseert alle XSS-aanvallen. Een whitelistische benadering wordt gebruikt, wat betekent dat alleen HTML bekend is om veilig te zijn, is toegestaan via.html :: Defang gebruikt een aangepaste HTML-tag-parser. De parser is ontworpen en getest om te werken met smerige echte wereld HTML en om te proberen zo dicht mogelijk bij te gaan welke browsers daadwerkelijk doen met vreemde uitziende constructen. De testsuite is gebouwd op basis van voorbeelden uit een reeks bronnen zoals http://ha.ckers.org/xss.html en http://imfo.ru/csstest/css_hacks/import.php om ervoor te zorgen dat zoveel Mogelijke mogelijke aanvalsscenario's zijn ermee gedeeld. HTML :: Defang kan callbacks doen aan de clientcode wanneer het het volgende ontmoet: * Wanneer een opgegeven tag is geparseerd * Wanneer een opgegeven attribuut wordt geparseerd * Wanneer een URL wordt geparseerd als onderdeel van een HTML-attribuut of CSS-eigenschapswaarde. * Wanneer stijlgegevens worden geparseerd, als onderdeel van een HTML-stijlattribuut of als onderdeel van een HTML