HTML :: defang.

Limpa HTML, bem como CSS de scripts e outros conteúdos executáveis e neutraliza ataques XSS
Baixe Agora

HTML :: defang. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Perl Artistic License
  • Preço:
  • FREE
  • Nome do editor:
  • Kurian Jose Aerthail
  • Site do editor:
  • http://search.cpan.org/~kurianja/

HTML :: defang. Tag


HTML :: defang. Descrição

Limpa HTML, bem como CSS de scripts e outros conteúdos executáveis e neutraliza ataques XSS HTML :: O Defang é um módulo Perl que aceita uma string HTML e / ou CSS de entrada e remove qualquer código executável, incluindo scripts, objetos incorporados, applets, etc. e neutraliza qualquer ataque XSS. Uma abordagem baseada em Whitelist é usada, o que significa que apenas o HTML conhecido por ser seguro é permitido através de.html :: defang usa um analisador de tag HTML personalizado. O analisador foi projetado e testado para trabalhar com o Nasty Real World HTML e tentar emular o mais próximo possível que os navegadores realmente fazem com construções estranhas. O conjunto de testes foi construído com base em exemplos de uma variedade de fontes como http://ha.ckers.org/xss.html e http://imfo.ru/csstest/css_hacks/import.php para garantir que quantas quantas As possíveis cenários de ataque XSS foram tratados.html :: O Defang pode fazer retornos de chamada para o código do cliente quando encontrar o seguinte: * Quando uma tag especificada for analisada * quando um atributo especificado for analisado * quando um URL é analisado como parte de um Attribute HTML ou valor da propriedade CSS. * Quando os dados do estilo são analisados, como parte de um atributo de estilo HTML, ou como parte de um tag HTML . Os chullbacks incluem detalhes sobre o tag / atributo atual que está sendo analisado, e também fornece uma referência escalar à entrada Html. Querying POS () na entrada HTML deve indicar onde o módulo está com a análise. Isso fornece a flexibilidade do código do cliente no trabalho com HTML :: DEFAND.HTML :: DEFANG pode difinar tags inteiras, qualquer atributo em uma tag, qualquer URL que apareça como um atributo ou propriedade de estilo ou qualquer declaração CSS em um bloco de declaração em um bloco de declaração em um bloco de declaração Regra de estilo. Isso ajuda a bloquear com precisão os elementos indesejados mais específicos no conteúdo (por exemplo, bloquear apenas um atributo ofensivo em vez de toda a tag), mantendo qualquer HTML / CSS seguro. Requisitos: · Perl.


HTML :: defang. Software Relacionado

Sobre nós