HTML Purifier per “purificare” l’HTML
Attenzione
Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.
Oggi vediamo un programmino in PHP pronto all’uso che ben si adatta a qualsiasi delle nostre pagine web. Si tratta di HTML Purifier una comune libreria PHP, che ripulisce il codice HTML delle pagine date togliendo tutti i tag e i markup inutili, che spesso appesantiscono la pagina. Inoltre rende il codice delle nostre pagine sicuro (sto pensando a siti dinamici: WordPress, Joomla, Drupal, ecc.) contrastando in modo efficace gli attacchi di tipo XSS (Cross-site scripting).
Per chi vuole usare HTML Purifier a mano il funzionamento è più che ovvio; scaricato ed estratto il pacchetto dovremo dare i permessi di scrittura alla cartella /HTMLPurifier/DefinitionCache/Serializer
:
chmod 755 /HTMLPurifier/DefinitionCache/Serializer
Ora richiamiamo la libreria all’interno della pagina in cui la vogliamo usare
require_once 'HTMLPurifier.auto.php'
A questo punto, se correttamente configurato lo script, la libreria potrà effettuare il parsing delle pagine e restituire risultati “filtrati“.
Ci sono però delle scorciatoie per chi usa i CMS:
Forse rallenterà un po’ il load della pagina, ma è un rischio che voglio correre se la contropartita è una maggior sicurezza.
0 commenti