 | أتش تي أم أل :: ديفانجينظف HTML وكذلك CSS من البرمجة النصية وغيرها من المحتويات القابلة للتنفيذ، وتحييد هجمات XSS |
| التحميل الان | |
أتش تي أم أل :: ديفانج الترتيب والملخص
الإعلانات
- رخصة:
- Perl Artistic License
- السعر:
- FREE
- اسم الناشر:
- Kurian Jose Aerthail
- موقع ويب الناشر:
- http://search.cpan.org/~kurianja/
أتش تي أم أل :: ديفانج العلامات
أتش تي أم أل :: ديفانج وصف
ينظف HTML وكذلك CSS من البرمجة النصية وغيرها من المحتويات القابلة للتنفيذ، وتحييد هجمات XSS HTML :: Defang هو وحدة بيرل تقبل سلسلة HTML و / أو CSS الإدخال وإزالة أي شفرة قابلة للتنفيذ بما في ذلك البرمجة النصية والكائنات المضمنة والأطباق، وما إلى ذلك، وتحييد أي هجمات XSS. يستخدم النهج المستندئ من Whitelist مما يعني أنه يسمح HTML معروفا فقط بأنه آمن. HTML :: يستخدم Defang محلل علامة HTML مخصص. تم تصميم المحلل المحلل واختباره للعمل مع HTML World حقيقي سيئ ومحاولة محاكاة أقرب وقت ممكن، ما هي المتصفحات التي تقوم بها بالفعل ببناء غريب المظهر. تم بناء جناح الاختبار بناء على أمثلة من مجموعة من مصادر مثل http://ha.ckers.org/xss.html و http://imfo.ru/csstest/css_hacks/import.php للتأكد من أن أكبر عدد ممكن نظرا لأن سيناريوهات مهاجمة XSS ممكنة قد تم التعامل معها .html :: Defang يمكن إجراء اتصالات كود العميل عندما يواجه ما يلي: * عند تحليل علامة محددة * عند تحليل سمة محددة * عند تحليل عنوان URL كجزء من سمة HTML، أو قيمة خاصية CSS. * عندما يتم تحليل بيانات النمط، كجزء من سمة نمط HTML، أو كجزء من علامة HTML