HTML Purifier is PHP software for HTML filtering. It is an alternative to BBCode or other obscure custom markup languages. It will not only remove all malicious code (XSS), but will also make sure the HTML is standards compliant.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Esta es una versión de seguridad importante frente a varias vulnerabilidades de seguridad relacionadas con el usuario envía el código y secuencias de comandos legítimos del lado del cliente. También contiene una acumulación de nuevas características y corrección de errores más de medio año. Las nuevas opciones de configuración incluyen% CSS.Trusted, CSS.AllowedFonts%, y Cache.SerializerPermissions%. Hay un cambio de la API al revés-compatible para personalizar las definiciones de primas.
Tags:
Stable, Major, Security
This is a major security release addressing various
security vulnerabilities related to user-submitted code and legitimate client-side scripts. It also contains an accumulation of new features and bugfixes over half a year. New configuration options include
%CSS.Trusted, %CSS.AllowedFonts, and %Cache.SerializerPermissions. There is a backwards-incompatible API change for customized raw definitions.
Esta es una versión menor que implementa una serie de peticiones de características acumulado más de medio año. Las nuevas opciones de configuración incluyen Core.RemoveProcessingInstructions%,% CSS.ForbiddenProperties, HTML.FlashAllowFullScreen%, y Core.NormalizeNewlines%. Además, URI.DisableResources% es ahora "file:" funcional y es un apoyo opcionalmente esquema URI. También hay algunas correcciones menores, mejoras en la usabilidad, y actualizaciones de la documentación.
Tags:
Minor feature enhancements
This is a minor release that implements a number of feature requests accumulated over half a year. New configuration options include %Core.RemoveProcessingInstructions, %CSS.ForbiddenProperties, %HTML.FlashAllowFullScreen, and %Core.NormalizeNewlines. Additionally, %URI.DisableResources is now functional and "file:" is an optionally supported URI scheme. There are also some minor bugfixes, usability improvements, and documentation updates.
Se trata de una mayor seguridad y corrección de errores que mejora la versión fija s 4,1 "para una vulnerabilidad XSS explotable en Internet Explorer. También contiene una serie de correcciones de errores importantes, incluida la supresión de la lógica incorrecta que podría dar lugar a bucles infinitos y analizar fijado para un solo atributos con entidades con DirectLex.
Tags:
Stable, Minor
This is a major security and bugfix release that improves on version 4.1's fix for an XSS vulnerability exploitable on Internet Explorer. It also contains a number of important bugfixes, including the removal of improper logic that could result in infinite loops and
fixed parsing for single-attributes with entities with DirectLex.
Esta es una versión de seguridad importantes que soluciona una vulnerabilidad XSS explotable en Internet Explorer. También contiene una serie de nuevas características, incluyendo un apoyo más flexible Flash espectacularmente, con Output.FlashCompat% para reemplazar% HTML.SafeEmbed, soporte opcional para los datos: Régimen de URI, y mejor capacidad de análisis de HTML.
Tags:
Major security fixes
This is a major security release that fixes an XSS
vulnerability exploitable on Internet Explorer. It also contains a number of new features, including dramatically more flexible Flash support, including %Output.FlashCompat to replace %HTML.SafeEmbed,
optional support for the data: URI scheme, and better HTML parsing capabilities.
Este es un comunicado de las características principales se centraron en la configuración. Se desaprueba la $ config-> set ( 'NS', 'Directiva', $ valor) de sintaxis en favor de $ config-> set ( 'Ns.Directive', $ valor). Ambos trabajan sintaxis, pero el primero arrojará errores. También hay algunas nuevas características: un fuerte apoyo para el nombre / id, la herencia de configuración, eliminación de nbsp en el autoformatter RemoveEmpty, las directivas de configuración de entorno de usuario, y la serialización de configuración.
Tags:
Stable, Major
This is a major feature release focused on configuration. It deprecates the $config->set('Ns', 'Directive', $value) syntax in favor of $config->set('Ns.Directive', $value). Both syntaxes work, but the former will throw errors. There are also some new features: robust support for name/id, configuration inheritance, removal of nbsp in the RemoveEmpty autoformatter, userland configuration directives, and configuration serialization.
