htmLawed 1.1.16 发布,过滤恶意代码PHP脚本
jopen 11年前
htmLawed是 一个PHP脚本能够让文本输入更加安全,兼容HTML标准。它是一个可定制的HTML/ XHTML的过滤器,处理器,净化器,”消毒剂“。它可以确保HTML标记并正确嵌套的标签,消除代码,可用于跨站点脚本(XSS)攻击,并限制所允许的 HTML元素,标签,属性,或URL协议。
Release Notes: This version has a fix for a potential security vulnerability arising from specially encoded space characters in URL schemes/protocols.