Cookie

Oggi vediamo un programmino in PHP pronto all’uso che ben si adatta a qualsiasi delle nostre pagine web. Si tratta di HTML Purifier una comune libreria PHP, che ripulisce il codice HTML delle pagine date togliendo tutti i tag e i markup inutili, che spesso appesantiscono la pagina. Inoltre rende il codice delle nostre pagine sicuro (sto pensando a siti dinamici: WordPress, Joomla, Drupal, ecc.) contrastando in modo efficace gli attacchi di tipo XSS (Cross-site scripting).

Per chi vuole usare HTML Purifier a mano il funzionamento è più che ovvio; scaricato ed estratto il pacchetto dovremo dare i permessi di scrittura alla cartella /HTMLPurifier/DefinitionCache/Serializer:

chmod 755 /HTMLPurifier/DefinitionCache/Serializer

Ora richiamiamo la libreria all’interno della pagina in cui la vogliamo usare

require_once 'HTMLPurifier.auto.php'

A questo punto, se correttamente configurato lo script, la libreria potrà effettuare il parsing delle pagine e restituire risultati “filtrati“.

Ci sono però delle scorciatoie per chi usa i CMS:

Forse rallenterà un po’ il load della pagina, ma è un rischio che voglio correre se la contropartita è una maggior sicurezza.


TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.