HTML-Purifier Version 4.4.0 mit zahlreichen neuen Features
Kommentare

Nach knapp neun Monaten wird die HTML Purifier Version 4.4.0 zum Download bereitgestellt. Das Update schließt Sicherheitslücken in optionalen Funktionen. Außerdem haben sich im Laufe der vergangenen

Nach knapp neun Monaten wird die HTML Purifier Version 4.4.0 zum Download bereitgestellt. Das Update schließt Sicherheitslücken in optionalen Funktionen. Außerdem haben sich im Laufe der vergangenen Monate ein paar neue Features angehäuft, die nun verfügbar werden.

Gemeint sind
%HTML.TargetBlank,
%HTML.AllowedComments, %HTML.AllowedCommentsRegexp, %HTML.SafeIframe,
%URI.SafeIframeRegexp sowie %Core.EnableIDNA
(welches das PEAR-Net_IDNA2-Modul benötigt). Das scope-Attribut kann nun auf Tabellen angewendet werden.

Die nicht-abwärtskompatiblen Updates werden im Changelog aufgeführt, sollten aber niemandem auffallen, heißt es in der News der offiziellen Homepage.

Bei HTML Purifier handelt es sich um eine HTML-Filter-Bibliothek, die in PHP geschrieben ist und standardkonforme Dokumente durch Whitelists garantieren soll. Gleichzeitig schützt sie vor dem Einschleusen von Schadcode wie XSS-Attacken. Mehr Informationen bietet die Projektseite der Open-Source-Bibliothek.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -