É HTML :: StripScripts ainda seguro para a remoção de exploits modernos?
https://stackoverflow.com/questions/828400
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu preciso de uma maneira em Perl para tira coisas más, como XSS, interjeição imagem, e as obras.
HTML :: StripScripts mas não actualiza em perto de dois anos, e eu não estou em dia com todas as novas explorações.
É seguro?
O que outra marca línguas (em Perl) você usaria?
Solução 2
HTML :: StripScripts é uma whitelist, e pode usar um analisador baseado em árvore e deve ser tão seguro quanto o whitelist.
Outras dicas
XSS é um tema muito vasto e façanhas surgem todos os dias.
Apenas removendo scripts não vai fazer o seu código de segurança / site.
É melhor não tentar tira (Lista negra) certas coisas. É mais seguro lista branca HTML / caracteres especiais que permitirão em seu site. ou seja <b>, <i>
Defang parece ser o mais recente / maior lib XSS anti para Perl no CPAN
E eu sugiro jogando com CAL9000 para ter uma idéia de quão disseminado / complicado XSS é
