aidantwoods / secureparsedown
一个针对安全的Parsedown扩展。
Requires
- erusev/parsedown: ^1.6
Requires (Dev)
- phpunit/phpunit: ^6.2
This package is auto-updated.
Last update: 2024-08-29 04:49:39 UTC
README
Parsedown,增加了XSS防护。
启用方式
<?php use Aidantwoods\SecureParsedown\SecureParsedown; $Parsedown = new SecureParsedown; $Parsedown->setSafeMode(true);
SecureParsedown是为了加速erusev/parsedown#495的发布而创建的。
我希望erusev/parsedown#495最终能被纳入Parsedown库的核心部分——到那时,我将从本扩展中移除不再需要的覆盖方法。我将保持SecureParsedown作为一个以安全为重点的早期修复渠道:这样,完成的修复程序可以在Parsedown目前缓慢的发布计划之前发布。
SecureParsedown是Parsedown的扩展。Parsedown由Emanuil Rusev创建,可在https://github.com/erusev/parsedown获取。
报告安全问题
如果您正在报告安全问题,您仍然可以使用问题跟踪器,但在发布之前加密问题会更好(请以ascii armor格式发布)。并为问题提供一个通用标题,例如“安全问题”。
我的GPG指纹是A0EAF427E34F44505F171FB09A6A8EFAA512BBB9,您可以通过以下方式获取我的密钥:
gpg --recv-keys A0EAF427E34F44505F171FB09A6A8EFAA512BBB9
此外,您还可以通过在https://keybase.io/aidanwoods/sigchain#6fc6b2061420868891261c72f7094e841fadfb37a577dd83ec5a6147138a9da80f上可用的签名链中验证,确认我是Aidan Woods,@aidantwoods GitHub账户的所有者,该GPG密钥,以及其他各种在线身份。我已对本次提交进行了签名。
如果可能,请也在消息中包括您自己的GPG指纹,这样我就可以在需要时以加密格式回复您。
如何加密
设置GPG,准备您的消息,例如在文件msg.txt中
运行
cat msg.txt | gpg -sear A0EAF427E34F44505F171FB09A6A8EFAA512BBB9
然后将控制台输出的结果复制并粘贴到新的GitHub问题中。
当问题解决时,我将尝试将问题转换为纯文本,以利于可见性。
其他问题
所有其他问题,请以纯文本形式发布。