HTML :: Defang Limpia HTML, así como CSS de Scripting y otros contenidos ejecutables, y neutraliza los ataques XSS
Descargar ahora

HTML :: Defang Clasificación y resumen

HTML :: Defang Etiquetas

Html Módulo perl limpiador limpiador html CSS de

HTML :: Defang Descripción

Limpia HTML, así como CSS de scripting y otros contenidos ejecutables, y neutraliza los ataques XSS HTML :: Defang es un módulo PERL que acepta una cadena HTML y / o CSS de entrada y elimina cualquier código ejecutable, incluidos scripts, objetos, applets, etc., y neutraliza los ataques XSS. Se usa un enfoque basado en lista blanca, lo que significa que solo se permite que HTML sea seguro se permite a través de .HTML :: Defang utiliza un analizador de etiqueta HTML personalizado. El analizador ha sido diseñado y probado para trabajar con el Nasty Real World HTML y para intentar emular lo más cerca posible de lo que hacen los navegadores con construcciones extrañas. La suite de prueba se ha construido en función de los ejemplos de una gama de fuentes, como http://ha.ckers.org/xss.html y http://imfo.ru/csstest/css_hacks/import.php para garantizar que tantos Los escenarios de ataques XSS XSS se han tratado con.HTML :: Defang puede realizar devoluciones de llamada al código del cliente cuando se encuentra con el siguiente: * Cuando una etiqueta específica se analiza * Cuando se analiza un atributo específico * cuando una URL está analizada como parte de un Atributo HTML, o valor de propiedad CSS. * Cuando los datos de estilo están analizados, como parte de un atributo de estilo HTML, o como parte de una etiqueta HTML