HTML Purifier:基于php的HTML过滤器

7 sec read

HTML Purifier是一套符合W3C标准的HTML过滤器,不只可以移除恶意的代码(XSS),还可以让网页内容符合W3C标准。对web programming的人来说,,XSS很早以前就不是新闻,不管是为了XSS、SQL injection或是其他,任何user input都不应该被信任,在使用前都应该先被validate或是filter。

HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以把不标准的HTML转换为标准的HTML,是WYSIWYG编辑器的福音。

官方网站:http://htmlpurifier.org/

WordPress插件:http://wordpress.org/extend/plugins/html-purified/

打赏作者
微信支付标点符 wechat qrcode
支付宝标点符 alipay qrcode

WordPress又被黑了,解决方案记录

过了一个周末,今天整个网站打开无样式,后台无法打开,直接跳转到其他网站,才意识到网站可能被黑了。查看源代码:
标点符
1 min read

Python短文本分类:LibShortText和TextG…

LibShortText LibShortText是一个开源的Python短文本(包括标题、短信、问题、句子等
标点符
1 min read

条件随机场(CRF)及CRF++安装使用

CRF简介 CRF是用来标注和划分序列结构数据的概率化结构模型。言下之意,就是对于给定的输出,标识序列Y和观测
标点符
10 min read

One Reply to “HTML Purifier:基于php的HTML过滤器”

发表评论

电子邮件地址不会被公开。 必填项已用*标注