HTML :: defang.Limpa HTML, bem como CSS de scripts e outros conteúdos executáveis e neutraliza ataques XSS | |
Baixe Agora |
HTML :: defang. Classificação e resumo
Propaganda
- Licença:
- Perl Artistic License
- Preço:
- FREE
- Nome do editor:
- Kurian Jose Aerthail
- Site do editor:
- http://search.cpan.org/~kurianja/
HTML :: defang. Tag
HTML :: defang. Descrição
Limpa HTML, bem como CSS de scripts e outros conteúdos executáveis e neutraliza ataques XSS HTML :: O Defang é um módulo Perl que aceita uma string HTML e / ou CSS de entrada e remove qualquer código executável, incluindo scripts, objetos incorporados, applets, etc. e neutraliza qualquer ataque XSS. Uma abordagem baseada em Whitelist é usada, o que significa que apenas o HTML conhecido por ser seguro é permitido através de.html :: defang usa um analisador de tag HTML personalizado. O analisador foi projetado e testado para trabalhar com o Nasty Real World HTML e tentar emular o mais próximo possível que os navegadores realmente fazem com construções estranhas. O conjunto de testes foi construído com base em exemplos de uma variedade de fontes como http://ha.ckers.org/xss.html e http://imfo.ru/csstest/css_hacks/import.php para garantir que quantas quantas As possíveis cenários de ataque XSS foram tratados.html :: O Defang pode fazer retornos de chamada para o código do cliente quando encontrar o seguinte: * Quando uma tag especificada for analisada * quando um atributo especificado for analisado * quando um URL é analisado como parte de um Attribute HTML ou valor da propriedade CSS. * Quando os dados do estilo são analisados, como parte de um atributo de estilo HTML, ou como parte de um tag HTML
HTML :: defang. Software Relacionado