| kses. Filtro HTML / XHTML gratuito e aberto escrito no PHP |
Baixe Agora |
kses. Classificação e resumo
- Nome do editor:
- Ulf Harnhammar
- Sistemas operacionais:
- Mac OS X
- Tamanho do arquivo:
- 51 KB
kses. Tag
kses. Descrição
Filtro HTML / XHTML gratuito e aberto escrito em PHP Os KSES remove todos os elementos e atributos HTML indesejados, não importa o quão malformada a entrada HTML que você dê. Também faz várias verificações em valores de atributo. Os KSES podem ser usados para evitar arbustos de buffer e negação de ataques de serviço, scripts transversais (XSS), entre outras coisas. Aqui estão algumas características principais de "KSES": · Permitirá apenas os elementos HTML e atributos que foi explicitamente informado para permitir. · Os nomes de elemento e atributo são insensíveis em maiúsculas e minúsculas (um href vs href). · Irá entender e processar espaço em branco corretamente. · Os valores de atributo podem ser cercados de citações, apóstrofos ou nada. · Aceitará atributos sem valor com apenas nomes e sem valores (selecionados). · Aceitará as marcas de fechamento de XHTML "/". · Os valores de atributo que estão cercados de nada receberão citações para evitar a produção de HTML de conformidade não-W3C · Ele lida com muitos tipos de HTML malformado, interpretando o código existente o melhor que pode e depois reconstruindo o novo código a partir dele. Essa é uma abordagem melhor do que tentar processar o código existente, como você é obrigado a esquecer algum caso especial estranho em algum lugar. Ele lida com problemas como citações e tags e tags graciosamente. · Ele removerá "" personagens adicionais que as pessoas podem tentar se esgueirar em algum lugar. · Suporta valores de atributo de verificação para o tamanho mínimo / máximo e o valor mínimo / máximo / máximo, para proteger contra transbordamentos de buffer e negação de ataques de serviço contra clientes WWW e vários servidores. Você pode parar de ter valores demais para largura e altura, por exemplo. · Tem um sistema para protocolos de URL da Whitelisting. Você pode dizer que os valores de atributo só podem começar com http:, https :, ftp: e gopher:, mas nenhum outro protocolo de URL (JavaScript :, Java :, Sobre :, Telnet: ..). As funções que fazem este trabalho lidar com espaço em branco, letras maiúsculas / minúsculas, HTML ("JavaScript:") e entradas repetidas ("JavaScript: JavaScript: Alert (57)"). Também normaliza as entidades HTML como um bom efeito colateral. · Remove entidades javascript do Netscape 4 ("Alert (57)}"). · Ele lida com os caracteres de espaços em branco Bytes Null e Opera (173). · Existe uma versão processual e duas versões orientadas a objetos (para PHP 4 e PHP 5) de KSES. Requisitos: · PHP. O que há de novo nesta versão: · A Richard contribuiu com uma versão KSES orientada a objetos adicional para o PHP 5, o que aproveita a melhor orientação do objeto da versão PHP. Você pode encontrá-lo no OOP / diretório. · Richard adicionou RemoveProtocol (), removeprotocols () e métodos setprotocols () para as versões KSES orientadas a objetos. Isso fecha o erro de fonte de fonte # 892477. · Richard também fez outras alterações menores nas versões KSES orientadas a objetos. Veja oop / oop.kses.changelog.txt para os detalhes geridos. · O código que verifica se os elementos e atributos usados são permitidos agora usa isset () para evitar avisos em determinadas configurações. Isso esperançosamente fecha o erro de FonteForge # 918493. · A verificação para o caractere de espaços em branco Opera Extra # 173 foi movida por isso afeta apenas os valores de atributo e nada mais. Isso é útil para usuários asiáticos de KSES, que usam esse personagem por escrito. (Esta é apenas uma solução temporária. Um melhor será exibido na próxima versão, quando o analisador é reescrito.) Isso fecha o erro de fonte de fonte # 834645, tipo de. · Agora o programa nem sequer analisará os atributos e fechando as barras XHTML para fechar elementos HTML. Isso fará com que os KSES sejam mais rápidos e não aceitem mais as atrocidades. · Moved referências nos exemplos / test.php de chamadas de função para a definição da função, tornando-o melhor php. · A saída de exemplos / test.php e exemplos / filtro.php agora está em conformidade totalmente à especificação HTML da W3C. · A partir de agora, os lançamentos do KSES serão distribuídos tanto como .tar.gz quanto .zip Archives para agradar nossos usuários da Wintendo. Isso fecha a solicitação de recurso SourceForge # 900380. · Alterado para novo ano de direitos autorais e endereço de correio de papel.
kses. Software Relacionado