هل HTML :: StripScripts لا تزال آمنة لإزالة يستغل الحديثة؟
سؤال
وأنا بحاجة إلى وسيلة في بيرل لتجريد الأشياء مطيع، مثل XSS، المداخلة صورة، والأشغال.
ولقد وجدت HTML :: StripScripts كنها لم المحدثة في وثيقة ل عامين، وأنا لست على اطلاع على كل مآثر جديدة.
هل هو آمن؟
وماذا البعض هوامش الربح لغات (في بيرل) التي ستستخدمها؟
المحلول 2
وHTML :: StripScripts هو القائمة البيضاء، ويمكن استخدام محلل القائم على الشجرة ويجب أن تكون آمنة مثل القائمة البيضاء.
نصائح أخرى
وXSS هو موضوع واسع ومآثر يأتي كل يوم.
وفقط إزالة ومخطوطات لا تجعل التعليمات البرمجية / موقع آمن.
ومن الأفضل عدم محاولة تجريد (القائمة السوداء) أشياء معينة. وهو أكثر أمانا لائحة بيضاء أتش تي أم أل الأحرف / الخاصة التي تسمح على موقع الويب الخاص بك. أي بمعنى <b>, <i>
Defang يبدو أن أحدث / أعظم XSS ليب المضادة للبيرل على كبان
القائمة السوداء مقابل هيتليستينغ
وأقترح اللعب مع CAL9000 للحصول على فكرة عن مدى انتشار / صعب XSS هي