kses Filtro HTML / XHTML de código abierto y abierto escrito en PHP
Descargar ahora

kses Clasificación y resumen

kses Etiquetas

Html filtrar retirar Filtro HTML Eliminar el elemento HTML Removedor de elementos HTML

kses Descripción

Filtro HTML / XHTML gratuito y de código abierto escrito en PHP KSES elimina a todos los elementos y atributos html no deseados, sin importar la entrada HTML malformada que le dé. También hace varios controles en valores de atributos. Los KSE se pueden usar para evitar los desbordamientos de búfer y la denegación de ataques de servicio, los scripts cruzados (XSS), entre otras cosas. Aquí hay algunas características clave de "KSE": · Solo permitirá los elementos HTML y los atributos que se le dijo explícitamente que lo permitiera. · Los nombres de elementos y atributos son insensibles a la caja (un HREF vs a HREF). · Entenderá y procesará el espacio en blanco correctamente. · Los valores de atributo pueden estar rodeados de cotizaciones, apóstrofes o nada. · Aceptará atributos sin valor con solo nombres y sin valores (seleccionados). · Aceptará las marcas de cierre "/" de XHTML. · Los valores de atributos que están rodeados de nada obtendrán cotizaciones para evitar producir HTML conforme a la producción de W3C · Maneja muchos tipos de HTML mal formado, interpretando el código existente lo mejor que puede y luego reconstruir el nuevo código. Ese es un mejor enfoque que intentar procesar el código existente, ya que está obligado a olvidarse de un caso especial extraño en algún lugar. Maneja problemas como citas y etiquetas interminables con gracia. · Eliminará "" caracteres adicionales que las personas pueden intentar escabullirse en algún lugar. · Admite los valores de atributo de verificación para la longitud mínima / máxima y el valor mínimo / máximo, para proteger contra los desbordamientos de tampón y la denegación de ataques de servicio contra los clientes de WWW y varios servidores. Puede detenerse desde tener valores demasiado altos para ancho y altura, por ejemplo. · Tiene un sistema para protocolos de URL en blanco. Puede decir que los valores de los atributos solo pueden comenzar con HTTP:, HTTPS:, FTP: y Gopher:, pero no hay otros protocolos de URL (JavaScript:, Java:, sobre:, Telnet: ..). Las funciones que hacen este trabajo que manejan espacios en blanco, mayúsculas / minúsculas, entidades HTML ("JavaScript:") y entradas repetidas ("JavaScript: Javascript: alerta (57)"). También normaliza las entidades HTML como un buen efecto secundario. · Elimina las entidades JavaScript de Netscape 4 ("{{alerta (57)};"). · Maneja los caracteres de espacios en blanco nulos de bytes y de ópera (173). · Hay una versión de procedimiento y dos versiones orientadas a objetos (para PHP 4 y PHP 5) de KSES. Requisitos: · PHP ¿Qué hay de nuevo en este lanzamiento: · Richard contribuyó con una versión de KSES orientada a objetos adicionales para PHP 5, que aprovecha la orientación de objetos mejorada de esa versión de PHP. Puedes encontrarlo en la OOP / directorio. · Richard agregó RemoverProtocol (), RemoverProtocols () y SetPotocols () Métodos para ambas versiones KSES orientadas a objetos. Esto cierra el error de SourceForge # 892477. · Richard también hizo otros cambios más pequeños en las versiones de KSES orientadas a objetos. Consulte OOP / OOP.SES.CHANGELOG.TXT para los detalles de la Goria. · El código que comprueba si se permiten elementos y atributos usados ​​ahora utiliza ISET () para evitar los avisos en ciertas configuraciones. Esto esperamos cierra el error de SourceForge # 918493. · El cheque para el carácter de espacio en blanco adicional de la ópera # 173 se movió para que solo afecte los valores de los atributos y nada más. Esto es útil para los usuarios de Asia KSE, que usan ese personaje por escrito. (Esto es solo una solución temporal. Una mejor aparecerá en la próxima versión, cuando el analizador se reescribe). Esto cierra el error de ForceForge # 834645, tipo de. · Ahora, el programa ni siquiera observará los atributos y cerrará las barras XHTML para cerrar elementos HTML. Esto hará que los KSE se ejecuten más rápido y ya no aceptarán atrocidades como más. · Referencias movidas en ejemplos / test.php de las llamadas de función a la definición de la función, lo que lo hace mejor PHP. · La salida de ejemplos / test.php y ejemplos / filter.php ahora se ajusta a la especificación HTML de W3C. · De ahora en adelante, los lanzamientos de KSE se distribuirán como .Tar.gz y .zip Archives para complacer a nuestros usuarios de Wintendo. Esto cierra la solicitud de función de SourceForge # 900380. · Cambiado a nuevo año de derechos de autor y dirección de correo de papel.

kses Software relacionado