HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
2007年03月19日
スポンサード リンク
HTML Purifier - Filter your HTML the standards-compliant way!
HTML Purifier is a standards-compliant HTML filter library written in PHP.
HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」。
HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返してくれます。
例えば、次のコードが(Before)、
phpspot
<a href="hogehoge" onclick="alert('test1');">hogehoge</a>
<script type="text/javascript">
<!--
alert("test2");
-->
</script>
次のコードのようにクリーンになります。(After)
phpspot
<a href="hogehoge">hogehoge</a>
XSS対策しつつ、HTMLコードも使えてます。
デモページにてその動作を検証することが出来ます。
具体的なライブラリの使い方は、次のように簡単。
$purifier = new HTMLPurifier();
$clean_html = $purifier->purify( $dirty_html );
タグを許可したい掲示板やWEBシステムを作る際など、自前ではちょっとセキュリティ的に不安だという方はこういったライブラリが使えますね。
スポンサード リンク
投稿者 KJ : 2007年03月19日 12:05
|
![]()
間違いの指摘をしていただける方はメールでお願いします
最新のブログ記事
- 小学生が書いたみたいな手書きフォント「りゅうのすけ」
- フリーのハイクオリティアイコン集「Dellipack 2」
- 非常に美しいWordPressテーマ「Outdoorsy」
- 独自の分野でインターネットの最先端を走りませんか?株式会社クレッシェンドをインタビュー
- 2008年10月7日 管理人のブックマーク
- PHPを使ってミニブログを作るチュートリアル
- おいしそうな青りんごを1から作るPhotoshopチュートリアル
- 青ベースの綺麗なサイトデザイン集
- 2008年10月6日 管理人のブックマーク
- SymfonyでのWeb開発に役立つFirebug拡張「FireSymfony」
- GoogleWebToolkit用PHP5フレームワーク「GwtPHP」


















