Question

Каков наиболее эффективный способ очистки электронных писем в формате HTML, отображаемых в веб-приложении, чтобы вредоносный код не выполнялся, а HTML-макет оставался в рабочем состоянии?

Примером желаемой функциональности является способ работы Gmail.удаляет все теги сценариев и задерживает показ изображенийклиент и поп-сервер.

У кого-нибудь есть понимание этой проблемы?

Спасибо.

D.W. · Answer 1 · 19 сентября 2011

Я рекомендую вам прочитать ответы на Строгая проверка и фильтрация HTML в PHP , где задается тот же вопрос. Очиститель HTML является хорошей отправной точкой.

evildead · Answer 2 · 08 сентября 2011

Я предлагаю вам что-то вроде http://htmlpurifier.org/ или если вы используете php: https://phpids.org/

Не пишите свои собственные правила регулярных выражений, они потерпят неудачу! :)

Чтобы сделать рекламу, если вы используете php, вы можете попробовать мою систему предотвращения вторжений PHP, ее альфа, но мне нужны тестеры:)

http://ra23.net/wop/some_phpips/

Это маленький каркас вокруг phpids.

Как обезопасить электронную почту HTML в веб-приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обезопасить электронную почту HTML в веб-приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы