Cookie

HTML Purifier per “purificare” l’HTML

Pubblicato da TheJoe il

Tempo di lettura stimato: < 1 minuto

Attenzione


Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.

Oggi vediamo un programmino in PHP pronto all’uso che ben si adatta a qualsiasi delle nostre pagine web. Si tratta di HTML Purifier una comune libreria PHP, che ripulisce il codice HTML delle pagine date togliendo tutti i tag e i markup inutili, che spesso appesantiscono la pagina. Inoltre rende il codice delle nostre pagine sicuro (sto pensando a siti dinamici: WordPress, Joomla, Drupal, ecc.) contrastando in modo efficace gli attacchi di tipo XSS (Cross-site scripting).

Per chi vuole usare HTML Purifier a mano il funzionamento è più che ovvio; scaricato ed estratto il pacchetto dovremo dare i permessi di scrittura alla cartella /HTMLPurifier/DefinitionCache/Serializer:

chmod 755 /HTMLPurifier/DefinitionCache/Serializer

Ora richiamiamo la libreria all’interno della pagina in cui la vogliamo usare

require_once 'HTMLPurifier.auto.php'

A questo punto, se correttamente configurato lo script, la libreria potrà effettuare il parsing delle pagine e restituire risultati “filtrati“.

Ci sono però delle scorciatoie per chi usa i CMS:

Forse rallenterà un po’ il load della pagina, ma è un rischio che voglio correre se la contropartita è una maggior sicurezza.

Guarda qui:  Esportare le password salvate in FileZilla

TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

0 commenti

Lascia un commento

Segnaposto per l'avatar

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.