Estoy escribiendo la clase de PHP que tiene que eliminar todos potentially dangerous elements or bogus html tag (such as bad links)
de fuente HTML.purificación de HTML en php
Normalmente usaría HTML Purifier library
o una biblioteca similar,
pero se requiere un código autodifundido en este proyecto.
hay dos condiciones:
- no puede tener más de código 3kB
- debe ejecutar realmente rápido
escribí algo que podría hacer el trabajo: http://pihost.pl/purify.php
pero no sé si es lo suficientemente seguro de usar
Mi pregunta es:
¿Hay alguna manera de probarlo correctamente?
O tal vez alguien tiene una biblioteca rápida, pequeña y probada como esta?
¿Qué quiere decir con 'elementos potencialmente peligrosos'? – Ben
elementos javascript, flash y java, "enlaces incorrectos" – Ascon
Meme de seguridad: es recomendable filtrar atributos * no deseados * (onClick =), pero simplemente rescatar con un mensaje de error sobre contenido * malicious * (img src = javascript). No intente limpiar el descontento, solo déjelo caer. – mario