Mittwoch, 4. August 2010

Neue Klasse zum Bereinigen von HTML-Code

10 Jahren online Keine Kommentare

Genius.com hat seine Open Source Libraries um einen HTML-Sanitizer erweitert. Cross-site Scripting und SQL Injections sollen damit der Vergangenheit angehören.

Some time ago, Genius Engineering decided

Genius.com hat seine Open Source Libraries um einen HTML-Sanitizer erweitert. Cross-site Scripting und SQL Injections sollen damit der Vergangenheit angehören.

Some time ago, Genius Engineering decided to unify the manner in which we encode values that contain user input. We previously depended upon the PHP built-in htmlentities() and some simple wrappers around it for our encoding needs, but this function alone can’t safely sanitize tainted data in all contexts.Drew Stephens, 2010

Um User-Eingaben von möglichem Schadcode befreien zu können, benötigt man alle drei Module der Genius Open Source Libraries: Core, Utility und Sanitizer. Das gesamte Projekt kann ab sofort auf Launchpad verfolgt werden.