HTML Purifier:基于php的HTML过滤器

HTML Purifier是一套符合W3C标准的HTML过滤器,不只可以移除恶意的代码(XSS),还可以让网页内容符合W3C标准。对web programming的人来说,,XSS很早以前就不是新闻,不管是为了XSS、SQL injection或是其他,任何user input都不应该被信任,在使用前都应该先被validate或是filter。

HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以把不标准的HTML转换为标准的HTML,是WYSIWYG编辑器的福音。

官方网站:http://htmlpurifier.org/

WordPress插件:http://wordpress.org/extend/plugins/html-purified/

微信支付标点符 wechat qrcode
支付宝标点符 alipay qrcode

使用Python检测符号及乱码字符

最近在进行关键词的分析,中间涉及到对一些特殊的字符进行过滤的需求。包括带符号的(有部分还是SQL注入),并且存

PHP版本升级记录(7.0到7.4)

服务器上原先安装的版本为PHP 7.0.33, WordPress后台建议安装的最小版本为7.3,所以打算直接

WordPress LaTeX插件更换记录

由于自己的博客要插入很多的公式,所以需要依赖LaTeX插件来帮忙实现。先前一直使用的是WP QuickLaTe

One Reply to “HTML Purifier:基于php的HTML过滤器”

发表评论

电子邮件地址不会被公开。 必填项已用*标注