html :: 스트립 스크립트는 여전히 현대적인 익스플로잇을 제거하기에 안전합니까?

문제

Perl에는 XSS, 이미지 interjection 및 Works와 같은 장난 꾸러기를 제거하는 방법이 필요합니다.

나는 찾았다 html :: 스트립 스크립트 그러나 2 년 만에 업데이트되지 않았으며 모든 새로운 익스플로잇으로 최신 정보를 얻지 못했습니다.

안전 해요?

다른 마크 업 언어 (Perl)를 사용 하시겠습니까?

해결책 2

html :: Stripscripts는 화이트리스트이며 트리 기반 파서를 사용할 수 있으며 화이트리스트만큼 안전해야합니다.

다른 팁

XSS는 방대한 주제이며 격일마다 악용이 나옵니다.

스크립트를 제거하면 코드/사이트를 안전하게 만들지 않습니다.

특정 것을 제거 (블랙리스트)하려고하지 않는 것이 좋습니다. 사이트에서 허용 할 White List HTML/특수 문자는 더 안전합니다. 즉 <b>, <i>

방어 CPAN의 Perl에 대한 최신/가장 큰 XSS Lib 인 것 같습니다.

그리고 나는 함께 노는 것이 좋습니다 cal9000 광범위한 / 까다로운 XSS가 얼마나 널리 퍼져 있는지 알기 위해

라이센스 : CC-BY-SA ~와 함께 속성

제휴하지 않습니다 StackOverflow