Вредоносный код в постах (2)

0

1

В дополнение вот к этому: http://www.linux.org.ru/forum/web-development/7046630

Пару лет назад видел либу для Java, основанную на мега-ынтерпрайзном проекте, для обезопашивания HTML-кода.
То есть это был скорее не метод безопасного ввода постов (как нужно TERRANZ), а именно МЧС-мясорубка, которой на вход подается произвольный сырой HTML, а на выход — безопасный фарш.
В about у нее стояло лютое количество логотипов разных корпораций уровня HP, Sun, Oracle итп.
Название — бла-бла-бла Project, и потом емнип еще записывалось одной длинной аббревиатурой.

Может подскажет кто?

Ссылка

←	sqlalchemy -> json

как разумнее встроить в страницу музыку?

→

На PHP это однозначно:
http://htmlpurifier.org/

А на яве я встречал только это:
http://code.google.com/p/owasp-java-html-sanitizer/
owasp достаточно известный проект, и у них много всяких либ и тулз по секьюрити.
Если не то - сорри.

winddos ★★★
(29.11.11 06:46:56 MSK)

Ответ на: комментарий от winddos 29.11.11 06:46:56 MSK

точно, owasp. Спасибо!

status changed from OPEN to CLOSED
closed-by tag set to 'winddos'

~~stevejobs~~ ★★★★☆
(29.11.11 08:57:12 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sqlalchemy -> json

Web-development

как разумнее встроить в страницу музыку?

→

Похожие темы