Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Perl HTML::StripScripts删除现代漏洞是否仍然安全?_Perl_Security_Xss - Fatal编程技术网
Fatal编程技术网
  • perl/
  • Perl HTML::StripScripts删除现代漏洞是否仍然安全?

Perl HTML::StripScripts删除现代漏洞是否仍然安全?

perl security

Perl HTML::StripScripts删除现代漏洞是否仍然安全?,perl,security,xss,Perl,Security,Xss,我需要一种在Perl中剥离顽皮东西的方法,比如XSS、图像插入和作品 我发现了,但它在近两年内没有更新,我也没有更新所有的新漏洞 安全吗 您还将使用哪些其他标记语言(Perl?XSS是一个广泛的话题,每隔一天就会有漏洞出现 仅仅删除脚本不会使代码/站点安全 最好不要试图剥夺(黑名单)某些东西。将允许在站点上使用的html/特殊字符列为白名单更安全。i、 e, 似乎是cpan上perl最新/最强大的反XSS库 我建议大家玩一下,了解XSS有多广泛/复杂。HTML::StripScripts是一

我需要一种在Perl中剥离顽皮东西的方法,比如XSS、图像插入和作品

我发现了,但它在近两年内没有更新,我也没有更新所有的新漏洞

安全吗

您还将使用哪些其他标记语言(Perl?

XSS是一个广泛的话题,每隔一天就会有漏洞出现

仅仅删除脚本不会使代码/站点安全

最好不要试图剥夺(黑名单)某些东西。将允许在站点上使用的html/特殊字符列为白名单更安全。i、 e

似乎是cpan上perl最新/最强大的反XSS库

我建议大家玩一下,了解XSS有多广泛/复杂。HTML::StripScripts是一个白名单,可以使用基于树的解析器,应该和白名单一样安全。

HTML::StripScripts是一个白名单。我不是perl编码员,它的名字意味着它只是剥离脚本;)公平地说,我对XSS的东西不是100%最新的(或者至少不是100%有信心),对我来说,这个模块的主要影响是它自2007年以来就没有更新过!但它的配置是否正确?它会过滤图像标记中的javascript src attr吗?谁知道呢?