htmlp.inc.php

HTML Purifier を用いた html 直書きプラグイン実験版

概要

HTML Purifier を用いた html 直書きプラグイン実験版。 HTMLをパースして、XSSに関わる問題のあるタグなどは除去します。

よって、Plugin/html.inc.php とは異なり編集制限のされていないページでも設置することができるようになっています。

参考

• HTML Purifier
• HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
• T.Terada の日記 - HTML Purifierを試した

議論

• まず、HTML Purifier が完全に信頼できるのかどうか。
• 常に HTML Purifier を用いてフィルタリングするので動作が遅い
  • キャッシュ機構をいれるかどうか

ダウンロード

php5 必須

• svn:plugin/htmlp.inc.php
• svn:plugin/htmlp.zip HTML Purifier ライブラリ込み

What's new viewcvs

使い方

&htmlp(文章);
#htmlp{{
文章
}}