3

我需要一种在 Perl 中去除顽皮东西的方法,例如 XSS、图像插入和作品。

我找到了HTML::StripScripts,但它已经有近两年没有更新了,而且我也不了解所有新的漏洞。

安全吗?

您会使用哪些其他标记语言(在 Perl 中)?

4

2 回答 2

2

XSS 是一个广泛的话题,每隔一天就会出现漏洞。

仅删除脚本不会使您的代码/站点安全。

最好不要尝试剥离(黑名单)某些东西。将您允许在您的网站上的 html/特殊字符列入白名单更为安全。IE<b>, <i>

Defang似乎是 cpan 上 perl 的最新/最好的反 XSS 库

黑名单与白名单

OWASP XSS 备忘单

我建议使用CAL9000来了解 XSS 的广泛性/棘手程度

于 2009-05-06T07:35:02.393 回答
0

HTML::StripScripts 是一个白名单,可以使用基于树的解析器,应该和白名单一样安全。

于 2009-11-03T17:02:41.107 回答