Articles of htmlpurifier

HTMLPurifier – adicionando a lista de ignorar

Estou tentando passar algumas tags XML (abcdef>) através de htmlpurifier. Como as tags em si não são suportadas, estou tentando adicionar um elemento primeiro e depois adicioná-lo aos Elementos permitidos. No entanto, isso não está funcionando, eu só estou recebendo uma página em branco. Qualquer idéia, por favor, sobre o que estou fazendo de errado, […]

HTMLPurifier, verifique todo o documento HTML

Estou usando HTMLPurifier para verificar XSS em um documento HTML inteiro. O problema é que parece descartar qualquer coisa que não esteja dentro das tags . Mas, eu quero manter tudo, apenas busque ataques XSS sérios. Alguma idéia de como permitir , , etc.?

Usando o HTML Purifier em um site com apenas input de texto simples

Eu apreciaria uma resposta para resolver um desacordo entre mim e alguns colegas de trabalho. Temos uma aplicação web típica PHP / LAMP. A única input que queremos dos usuários é texto simples. Não convidamos ou queremos que os usuários entrem em HTML em qualquer ponto. Os elementos do formulário são principalmente tags de texto […]

Formulários da lista branca na configuração do purificador em HTML

Eu uso HTML Purifier para limpar a input no meu CMS. Muitos dos meus clientes gostam de ter botões de doação do PayPal em seu site, mas o Purificador de HTML tira os formulários. Eu notei que HTML Purifier tem uma class HTMLPurifier_HTMLModule_Forms , mas não sei se isso faz o que eu quero. Se […]

Permitir que html completo seja analisado no HTMLPurifier

Este é um problema que tive há muito tempo – atualmente aceito uma página html completa do usuário como input e quero filtrá-la. O problema com o HTMLpurifier é que ele remove as tags head, html e body, bem como os estilos na cabeça. Eu google, olhei para os fóruns, tentei implementar o que estava […]

htmlpurifier remove inline css

Estou usando o htmlpurifier para limpar o conteúdo do usuário. Estou tentando remover atributos de estilo em linha como some text Quero remover todo o atributo de estilo. Como fazê-lo usando o htmlpurifier?

Elemento Whitelist com class de, usando o htmlpurifier

Eu quero apenas permitir o elemento span somente quando tem uma certa class em htmlpurifier Alguém sabe como fazer isso, agora eu tenho $config->set(‘HTML.Allowed’,’a[href],p,ol,li,ul,img[src],blockquote,em,span[class]’); $config->set(‘Attr.AllowedClasses’,”allowed”); mas isso permite todos os intervalos e só permite que a class permita que eu pareça que ele só permite a class “permitida”, mas eu só quero que ele permita […]

Modificando o htmlpurifier permitiu tags para esta marcação

As configurações do meu purificador html agora permitem apenas essas tags $configuration->set(‘HTML.Allowed’, ‘p,ul,ol,li’); Eu quero permitir indentação de listas e meu editor usa esse html Como devo alterar as tags do meu HTMLPurifier Allowed? Eu pensei em adicionar style , mas acho que seria melhor especificar exatamente qual estilo é permitido, o que neste caso […]

Incluir HTMLpurifier com Zend_Loader

Eu quero usar o HTMLpurifier em combinação com o Zend Framework. Eu adoraria carregar a Classe e seus arquivos com o Zend_Loader. Como você poderia incluí-lo? Você apenas usaria o HTMLPurifier.auto.php ou conhecia uma maneira melhor de fazê-lo?

Como permitir o código no htmlpurifier

Estou no meio da criação de uma checkbox de comentários onde as pessoas podem fazer suas perguntas. Recebo muitas pessoas perguntando como eles fazem algo que envolve a inserção de código no formulário. O formulário passa por htmlpurifier para se certificar de que é seguro usar. Mas sempre que alguém insere códigos de eco etc., […]