Hola buenas. Estoy buscando un securizador, interpretando por ese
palabro,
un código que reciba como entrada html y salida html, eliminando X tags,
ataques css, etc…
El objetivo es poner un editor wysiwyg como el fkteditor, pero, el
usuario
puede saltarse ese editor, y enviarme el html que le salga de las
narices.
Necesito parsearlo, limpiarlo, y generar el html correspondiente que se
encargará de servir el propio servidor web (paso de cargar más la app)
¿Sabéis de algo que cumpla estos requisitos?
Techno weenie tiene un plugin de listas blancas, no lo he probado per
es más o menos lo que tú pides:
http://svn.techno-weenie.net/projects/plugins/white_list/
El 04/01/2008, a las 15:12, Guillermo
escribió:
Hola buenas. Estoy buscando un securizador, interpretando por ese
On 1/4/08, Emili Parreño [email protected] wrote:
Techno weenie tiene un plugin de listas blancas, no lo he probado per
es más o menos lo que tú pides:
http://svn.techno-weenie.net/projects/plugins/white_list/
#It also strips href/src tags with invalid protocols, like javascript:
especially.
#Add table tags
WhiteListHelper.tags.merge %w(table td th)
Remove tags
WhiteListHelper.tags.delete ‘div’
Change allowed attributes
WhiteListHelper.attributes.merge %w(id class style)
Perfecto, me puede ser útil. Tengo que probar un poco más a ver que
puedo
hacer para permitir cosas como:
y denegar cosas como:
<p style="position:fixed;"
Por poner unos ejemplos.
Es decir, incluir otro parser css.
Pero tiene muy buena pinta el plugin, me quitará un huevo de trabajo.
Muchas gracias Emili.
Un Saludo.
El 04/01/2008, a las 17:52, Ernesto Jiménez Caballero
escribió:
Si usas Rails 2.0 el sanitize ya funciona con whitelist
Lo acaba de descubrir en el post de seguridad en rails. Y joe, está
muy chulo.
Además mantego la base sin plugins. Que cada vez que meto uno que no
haya hecho yo, meto más puntos de fallo.
Si usas Rails 2.0 el sanitize ya funciona con whitelist
On Jan 4, 2008 3:12 PM, Guillermo [email protected] wrote:
–
Ernesto Jiménez Caballero
Software Engineer Leader
Negonation
(34) 620 475 382
[email protected]