我需要一种在 Perl 中去除顽皮东西的方法,例如 XSS、图像插入和作品。
我找到了 HTML::StripScripts但是它已经将近两年没有更新了,而且我也不是所有新漏洞的最新信息。
安全吗?
您还会使用哪些其他标记语言(在 Perl 中)?
最佳答案
XSS 是一个广泛的话题,每隔一天就会出现一次漏洞利用。
仅删除脚本不会使您的代码/站点安全。
最好不要尝试剥离(列入黑名单)某些东西。将您网站上允许的 html/特殊字符列入白名单会更安全。即<b>, <i>
Defang似乎是 cpan 上 perl 的最新/最好的反 XSS 库
我建议玩 CAL9000了解 XSS 有多普遍/多棘手
关于perl - HTML::StripScripts 是否仍然可以安全地删除现代漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/828400/