wittiws / htmlawed

此包已被废弃，不再维护。作者建议使用 brainite/htmlawed 包。

htmLawed - 调整以使用静态函数进行自动加载

维护者

详细信息

github.com/stackpr/HTMLawed

dev-master 2014-03-11 00:10 UTC

Requires

php: >=5.3.3

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

GPL-2.0+, LGPL-3.0 6eff1fe0a4130901b6f757e0a7bbc5d4366eed3e

html tags sanitize strip HTMLtidy

dev-master

This package is auto-updated.

Last update: 2020-02-27 17:32:54 UTC

README

... 这是一个单文件、45 kb 的 PHP 脚本，它可以使输入文本更安全、符合 HTML 标准，并且从网页管理员的角度来看，适用于 HTML、XHTML 或 XML 文档的主体部分。htmLawed 过滤器、处理器、净化器、消毒剂、美化器等是一个简单的 HTMLTidy 替代品，具有高度可定制性。

它确保 HTML 标签是平衡且正确嵌套的，中和了可能用于跨站脚本（XSS）攻击的代码，限制了允许的 HTML 元素、属性或 URL 协议，整理了代码，等等。

因此，它可以在消毒环境中作为 HTMLtidy 的替代品。

此仓库是 ...

... 一个衍生物，与原始内容紧密跟踪 [原始链接]

链接

原始版本：http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/
官方原始版本可用的 SF 站点（尽管没有 cvs/svn/... 仓库，只有发布版）：http://sourceforge.net/projects/htmlawed/
HTMLawed 与 RSnake 的 XSS 攻击向量对比：http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/rsnake/RSnakeXSSTest.htm