Cookie

TheJoe.it Into the (open) source

9set/110

HTML Purifier per “purificare” l’HTML

Attenzione!

Questo articolo è stato scritto nel 2011, potrebbero esserci stati sviluppi circa l'argomento trattato.
In caso di dubbi lasciate un commento in fondo all'articolo.
Grazie.

bglogo

Oggi vediamo un programmino in PHP pronto all'uso che ben si adatta a qualsiasi delle nostre pagine web. Si tratta di HTML Purifier una comune libreria PHP, che ripulisce il codice HTML delle pagine date togliendo tutti i tag e i markup inutili, che spesso appesantiscono la pagina. Inoltre rende il codice delle nostre pagine sicuro (sto pensando a siti dinamici: WordPress, Joomla, Drupal, ecc.) contrastando in modo efficace gli attacchi di tipo XSS (Cross-site scripting).

Per chi vuole usare HTML Purifier a mano il funzionamento è più che ovvio; scaricato ed estratto il pacchetto dovremo dare i permessi di scrittura alla cartella /HTMLPurifier/DefinitionCache/Serializer:

chmod 755 /HTMLPurifier/DefinitionCache/Serializer

Ora richiamiamo la libreria all'interno della pagina in cui la vogliamo usare

require_once 'HTMLPurifier.auto.php'

A questo punto, se correttamente configurato lo script, la libreria potrà effettuare il parsing delle pagine e restituire risultati "filtrati".

Ci sono però delle scorciatoie per chi usa i CMS:

Forse rallenterà un po' il load della pagina, ma è un rischio che voglio correre se la contropartita è una maggior sicurezza.

About

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

Ancora nessun trackback.