29.03.2011, 00:00 Uhr
Mehr Sicherheit in PHP-Anwendungen mit HTML Purifier 4.3
HTML Purifier schliesst einige Lücken im Sicherheitsnetz und wird noch besser darin, gefährlichen Code aufzuspüren. Die PHP-Software HTML Purifier prüft Code aus Nutzereingaben und Client-seitige Skripte und stellt sicher, dass kein Schadcode übertragen wird. Ausserdem untersucht das PHP-Tool das erzeugte HTML auf Webstandard-Kompatibilität und bereinigt den Code, falls nötig.
In HTML Purifier 4.3 adressieren die Entwickler der Open Source verschiedene Schwachstellen, die bei der Übertragung von Code durch User ausgenutzt werden könnten. Für Administratoren, die mit HTML Purifier die Eingaben ihrer Anwender prüfen, kommen unter anderem neue Konfigurationsmöglichkeiten für CSS und den Cache hinzu. Ein nofollow-Tag lässt sich auf Wunsch externen Links hinzufügen. Ausserdem behebt das Update auf HTML Purifier 4.3 altbekannte Probleme mit Flash in einigen Browsern und bietet Schutz vor einem potenziell gefährlichen Verhalten des Internet Explorers im Zusammenhang mit innerHTML. (ph/phpj) HTML Purifier
In HTML Purifier 4.3 adressieren die Entwickler der Open Source verschiedene Schwachstellen, die bei der Übertragung von Code durch User ausgenutzt werden könnten. Für Administratoren, die mit HTML Purifier die Eingaben ihrer Anwender prüfen, kommen unter anderem neue Konfigurationsmöglichkeiten für CSS und den Cache hinzu. Ein nofollow-Tag lässt sich auf Wunsch externen Links hinzufügen. Ausserdem behebt das Update auf HTML Purifier 4.3 altbekannte Probleme mit Flash in einigen Browsern und bietet Schutz vor einem potenziell gefährlichen Verhalten des Internet Explorers im Zusammenhang mit innerHTML. (ph/phpj) HTML Purifier
