問題タブ [htmlpurifier]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - HTMLコンテンツからスクリプトタグを削除する
HTML Purifier(http://htmlpurifier.org/)を使用しています
<script>
タグだけを削除したいだけです。インラインフォーマットなどを削除したくありません。
どうすればこれを達成できますか?
もう1つ、HTMLからスクリプトタグを削除する他の方法があります
php - 特定の値を持つ属性を持つタグを削除するように HtmlPurifer を構成することは可能ですか?
HtmlPurifer を使用して、html 入力をサニタイズしています。
ここに私の HtmlPurifer 設定があります:
魅力のように機能します。
しかし...
SPECIFIC 値を持つ属性を持たない要素を削除するように HtmlPurifer を構成できるかどうか疑問に思っています。
たとえば、削除したい場合があります
だがしかし
これが可能かどうか、また可能であればどうすればよいか誰にもわかりませんか?
ありがとう!
php - HTMLPurifierを使用した発音区別符号の数値HTMLコードへの変換
HTML Purifier 4.3.0
発音区別符号を数値のHTMLコードに変換するための正しい設定を見つけるのに問題があります。このライブラリを使用してこれは可能ですか?
だから、încă
からîncă 
。
php - HTMLPurifier Youtube
(^これはHTMLPurifierの唯一の設定です)
これを<span class="youtube-embed">nto6EvPFO0Q</span>
Youtubeの埋め込みビデオに組み込む必要があります。しかし、それは機能していません。(単純には何も起こりません)
しかし、このようにロードすると機能します。
(これはセキュリティの問題ですか?^)
codeigniter - CodeigniterにHTMLpurifierが必要ですか?
Codeigniterフレームワークを使用してPHPアプリケーションを開発していますが、セキュリティレビューの時間です。最高の保護が必要な場合は、HTMLPurifierライブラリを使用することをお勧めします。これは本当ですか?このライブラリが本当に必要ですか、それとももっと良いオプションがありますか?この問題についてのあなたの考えに感謝します
ありがとう
xss - Zend Framework入力/出力XSSフィルタリング:ストリップタグ、テキスタイル、BBCode
私のCMSアプリケーションでは、管理ユーザーはHTMLPurifierによってフィルタリングされるWYSIWYGエディターを介してHTMLコンテンツを追加できます。メッセージボード機能を追加したいと思っています。ホワイトリストなしでZendStripTagsFilterを使用してすべてのHTMLを削除し、ZendのBBCodeまたはTextileパーサーを使用して豊富なマークアップを提供することを計画しています。
これらは私の質問です:
StripTags
ホワイトリストがない場合、XSSは成功しますか?- 出力パーサーとしてBBCodeまたはTextileを追加すると、XSSの可能性が再導入されますか?
codeigniter - xss保護とhtml浄化装置
私は現在CodeIgniterフレームワークを使用しており、HTMLPurifier(http://htmlpurifier.org/)を使用してXSS保護を強化しようとしています。
データベースに挿入する前にデータを浄化するために、投稿時にデータを「クリーン」にしたいという私の理解は正しいですか?または、ビューに表示する前に実行しますか?
もしそうなら、私は行われるすべての投稿でHTMLPurifierを実行したいですか?アプリには多くのフォームが含まれているので、クリーンアップするものとしないものを選択的に選択する必要はありません-すべての投稿をインターセプトできると仮定すると、これは進むべき道ですか?もちろん、とにかくいくつかのフィールドを検証します(メールアドレス、数値など)
htmlpurifier - HTML Purifier フィルタリングでスタイル属性を許可する方法
スタイル タグを削除する HTMLPurifier に問題があります。これは私が使用する(テスト)構成です:
そして、この HTML をフィルタリングすると:
これは私が得るものです:
なぜ境界線属性が残されているのか (ただし、値は取り除かれているのか)、背景色属性が削除されている理由がわかりません。これらのスタイル タグがフィルターを通過できるように構成するにはどうすればよいですか? また、許可するスタイル属性に任意のスタイル値を許可したいと考えています。
htmlpurifier - HTML PurifierでIDをホワイトリストに登録するにはどうすればよいですか?
HTML Purifierを使用して特定のIDをどのようにホワイトリストに登録しますか?特定のIDをブラックリストに登録する方法を知っています。
));
ただし、追加したいのは1つのタイプのID、つまり「ilo ####」(####の代わりに1から任意の数の数字)だけです。これらの特定のIDのみをホワイトリストに登録するにはどうすればよいですか?
ありがとう。
php - HtmlPurifier はリンクを繰り返します
システムで HTMLPurifier を使用していますが、何らかの理由で次のように変換されます。
このようなものに:
構成に何を追加すればよいですか? - 私の現在のセットアップは次のとおりです。