html :: 스트립 스크립트는 여전히 현대적인 익스플로잇을 제거하기에 안전합니까?
문제
Perl에는 XSS, 이미지 interjection 및 Works와 같은 장난 꾸러기를 제거하는 방법이 필요합니다.
나는 찾았다 html :: 스트립 스크립트 그러나 2 년 만에 업데이트되지 않았으며 모든 새로운 익스플로잇으로 최신 정보를 얻지 못했습니다.
안전 해요?
다른 마크 업 언어 (Perl)를 사용 하시겠습니까?
해결책 2
html :: Stripscripts는 화이트리스트이며 트리 기반 파서를 사용할 수 있으며 화이트리스트만큼 안전해야합니다.
제휴하지 않습니다 StackOverflow