HTML Purifier 4.3 schließt Sicherheitslücken
Kommentare

HTML Purifier ist in Version 4.3 erschienen und soll damit einige Sicherheitslücken schließen, die bei User-Code und Client-Side Scripts aufkommen. Zu den neuen Features gehören unter anderem

HTML Purifier ist in Version 4.3 erschienen und soll damit einige Sicherheitslücken schließen, die bei User-Code und Client-Side Scripts aufkommen. Zu den neuen Features gehören unter anderem Konfigurationsoptionen wie %CSS.Trusted und %Cache.SerializerPermissions. Für Customized Raw Definitions wurde eine API-Änderung vorgenommen, die nicht abwärtskompatibel ist. Alle Änderungen finden sich im Changelog.

Bei HTML Purifier handelt es sich um eine HTML-Filter-Bibliothek, die in PHP geschrieben ist und standardkonforme Dokumente durch Whitelists garantieren soll. Mehr Informationen bietet die Projektseite der Open-Source-Bibliothek.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -