問題タブ [htmlpurifier]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
13 に答える
129532 参照

php - HTMLコンテンツからスクリプトタグを削除する

HTML Purifier(http://htmlpurifier.org/)を使用しています

<script>タグだけを削除したいだけです。インラインフォーマットなどを削除したくありません。

どうすればこれを達成できますか?

もう1つ、HTMLからスクリプトタグを削除する他の方法があります

0 投票する
1 に答える
346 参照

php - 特定の値を持つ属性を持つタグを削除するように HtmlPurifer を構成することは可能ですか?

HtmlPurifer を使用して、html 入力をサニタイズしています。

ここに私の HtmlPurifer 設定があります:

魅力のように機能します。

しかし...

SPECIFIC 値を持つ属性を持たない要素を削除するように HtmlPurifer を構成できるかどうか疑問に思っています。

たとえば、削除したい場合があります

だがしかし

これが可能かどうか、また可能であればどうすればよいか誰にもわかりませんか?

ありがとう!

0 投票する
2 に答える
321 参照

php - HTMLPurifierを使用した発音区別符号の数値HTMLコードへの変換

HTML Purifier 4.3.0発音区別符号を数値のHTMLコードに変換するための正しい設定を見つけるのに問題があります。このライブラリを使用してこれは可能ですか?

だから、încăから&#238;nc&#259;&#160;

0 投票する
1 に答える
514 参照

php - HTMLPurifier Youtube

(^これはHTMLPurifierの唯一の設定です)

これを<span class="youtube-embed">nto6EvPFO0Q</span>Youtubeの埋め込みビデオに組み込む必要があります。しかし、それは機能していません。(単純には何も起こりません)

しかし、このようにロードすると機能します。

(これはセキュリティの問題ですか?^)

0 投票する
2 に答える
998 参照

codeigniter - CodeigniterにHTMLpurifierが必要ですか?

Codeigniterフレームワークを使用してPHPアプリケーションを開発していますが、セキュリティレビューの時間です。最高の保護が必要な場合は、HTMLPurifierライブラリを使用することをお勧めしますこれは本当ですか?このライブラリが本当に必要ですか、それとももっと良いオプションがありますか?この問題についてのあなたの考えに感謝します

ありがとう

0 投票する
1 に答える
1833 参照

xss - Zend Framework入力/出力XSSフィルタリング:ストリップタグ、テキスタイル、BBCode

私のCMSアプリケーションでは、管理ユーザーはHTMLPurifierによってフィルタリングされるWYSIWYGエディターを介してHTMLコンテンツを追加できます。メッセージボード機能を追加したいと思っています。ホワイトリストなしでZendStripTagsFilterを使用してすべてのHTMLを削除し、ZendのBBCodeまたはTextileパーサーを使用して豊富なマークアップを提供することを計画しています。

これらは私の質問です:

  1. StripTagsホワイトリストがない場合、XSSは成功しますか?
  2. 出力パーサーとしてBBCodeまたはTextileを追加すると、XSSの可能性が再導入されますか?
0 投票する
1 に答える
739 参照

codeigniter - xss保護とhtml浄化装置

私は現在CodeIgniterフレームワークを使用しており、HTMLPurifier(http://htmlpurifier.org/)を使用してXSS保護を強化しようとしています。

データベースに挿入する前にデータを浄化するために、投稿時にデータを「クリーン」にしたいという私の理解は正しいですか?または、ビューに表示する前に実行しますか?

もしそうなら、私は行われるすべての投稿でHTMLPurifierを実行したいですか?アプリには多くのフォームが含まれているので、クリーンアップするものとしないものを選択的に選択する必要はありません-すべての投稿をインターセプトできると仮定すると、これは進むべき道ですか?もちろん、とにかくいくつかのフィールドを検証します(メールアドレス、数値など)

0 投票する
1 に答える
4993 参照

htmlpurifier - HTML Purifier フィルタリングでスタイル属性を許可する方法

スタイル タグを削除する HTMLPurifier に問題があります。これは私が使用する(テスト)構成です:

そして、この HTML をフィルタリングすると:

これは私が得るものです:

なぜ境界線属性が残されているのか (ただし、値は取り除かれているのか)、背景色属性が削除されている理由がわかりません。これらのスタイル タグがフィルターを通過できるように構成するにはどうすればよいですか? また、許可するスタイル属性に任意のスタイル値を許可したいと考えています。

0 投票する
1 に答える
465 参照

htmlpurifier - HTML PurifierでIDをホワイトリストに登録するにはどうすればよいですか?

HTML Purifierを使用して特定のIDをどのようにホワイトリストに登録しますか?特定のIDをブラックリストに登録する方法を知っています。

));

ただし、追加したいのは1つのタイプのID、つまり「ilo ####」(####の代わりに1から任意の数の数字)だけです。これらの特定のIDのみをホワイトリストに登録するにはどうすればよいですか?

ありがとう。

0 投票する
1 に答える
138 参照

php - HtmlPurifier はリンクを繰り返します

システムで HTMLPurifier を使用していますが、何らかの理由で次のように変換されます。

このようなものに:

構成に何を追加すればよいですか? - 私の現在のセットアップは次のとおりです。