XSS, 이미지 삽입 및 작업과 같은 나쁜 것들을 제거하는 방법이 필요합니다.HTML : StripScripts는 현대적인 악용 사례를 제거하는 데 여전히 안전한가요?
발견 된 사람은 HTML::StripScripts이지만 2 년 가까이 업데이트되지 않았으며 모든 새로운 공격에 대해 최신 정보를 얻지 못했습니다.
안전한가요?
다른 마크 업 언어 (Perl)를 사용 하시겠습니까?
XSS, 이미지 삽입 및 작업과 같은 나쁜 것들을 제거하는 방법이 필요합니다.HTML : StripScripts는 현대적인 악용 사례를 제거하는 데 여전히 안전한가요?
발견 된 사람은 HTML::StripScripts이지만 2 년 가까이 업데이트되지 않았으며 모든 새로운 공격에 대해 최신 정보를 얻지 못했습니다.
안전한가요?
다른 마크 업 언어 (Perl)를 사용 하시겠습니까?
입니다. HTML :: StripScripts는 허용 목록이며 트리 기반 파서를 사용할 수 있으며 부싯돌만큼 안전해야합니다. 엘리트.
그러나 올바르게 구성 되었습니까? 그것은 이미지 태그에서 자바 스크립트 src attr을 필터링합니까? 누가 알아? – usr