HTML Purifier is PHP software for HTML filtering. It is an alternative to BBCode or other obscure custom markup languages. It will not only remove all malicious code (XSS), but will also make sure the HTML is standards compliant.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Un certain nombre de bugs obscurs ont été fixés. Caractéristiques les plus remarquables incluent un support pour la propriété overflow CSS. Bugs avec YouTube rendu dans certaines versions de Firefox, CSSDefinition imprimante, et iconv ont été fixés. Début de support de PHP a été améliorée.
Tags:
Major bugfixes
A number of obscure bugs were fixed. Notable new features include support for the overflow CSS property. Bugs with YouTube rendering in certain versions of Firefox, CSSDefinition Printer, and iconv were fixed. Early PHP support was improved.
Cette version est un amalgame de nouvelles fonctionnalités et corrections qui se sont accumulés sur une période de quatre mois. Quelques caractéristiques notables incluent AutoFormat.RemoveEmpty%, suivi de colonnes de jetons,% AutoFormat.DisplayLinkURI, et Attr.DefaultImageAlt%. Il y avait aussi d'importantes améliorations à l'interface série de tests, la production de collecte d'erreur, et l'auto-cadre formateur.
Tags:
Major feature enhancements
This version is an amalgamation of new features
and fixes that have accumulated over a four month
period. Some notable features include
%AutoFormat.RemoveEmpty, column tracking for
tokens, %AutoFormat.DisplayLinkURI, and
%Attr.DefaultImageAlt. There were also major
improvements to the test suite interface, error
collection output, and the auto-formatter
framework.
Cette sécurité et bugfix release est un backport qui corrige deux vulnérabilités liées à la CSS, dont l'une se produit uniquement dans Shift_JIS. Il améliore également la protection imagecrash (pour cent CSS largeur et la hauteur est maintenant désactivé pour les images, et vous pouvez contrôler les bornes avec CSS.MaxImgLength% et% HTML.MaxImgLength). Enfin, il existe nombre de corrections de bogues, notamment un soutien pour text-decoration: none, une meilleure observance au format Unicode, et a augmenté pour cent encodage contrôles.
Tags:
PHP 4 (deprecated), Major security fixes
This security and bugfix release is a backport
that fixes two vulnerabilities related to CSS, one
of which only occurs under Shift_JIS. It also
improves imagecrash protection (percent CSS width
and height is now disabled for images, and you can
control the bounds with %CSS.MaxImgLength and
%HTML.MaxImgLength). Finally, there are number of
bugfixes, most notably support for
text-decoration: none, improved adherence to
Unicode, and increased percent encoding checks.
Il s'agit d'une sécurité et bugfix release. Il traite de deux failles de sécurité, liées à la CSS les deux, et dont l'un s'applique uniquement aux utilisateurs utilisant Shift_JIS que leur codage de sortie. Il ya aussi une amélioration de la sécurité concernant l'attaque imagecrash. Il ya un changement incompatible vers l'arrière dans lequel les ressources ne sont plus munged par défaut, s'il vous plaît activer l'utilisation des URI.MungeResources%. Outre cela, il existe de nombreuses améliorations à munging URI, surtout avec l'ajout de% URI.MungeSecretKey, ainsi que d'un HTML.SafeObject expérimentales% et% HTML.SafeEmbed.
Tags:
Major security fixes
This is a security and bugfix release. It
addresses two security vulnerabilities, both
related to CSS, and one of which only applies to
users using Shift_JIS as their output encoding.
There is also a security improvement regarding the
imagecrash attack. There is a backwards
incompatible change in which resources are no
longer munged by default; please enable using
%URI.MungeResources. Besides this, there are
numerous improvements to URI munging, especially
with the addition of %URI.MungeSecretKey, as well
as an experimental %HTML.SafeObject and
%HTML.SafeEmbed.
Ceci est un communiqué de backport qui corrige une vulnérabilité liée à la manipulation d'URI. Il comprend également un certain nombre de corrections de bugs qui se sont accumulés dans le Purificateur HTML 3 séries mais n'avait pas été fusionnés en arrière pour le moment. S'il vous plaît utilisez seulement 2,1 héritage de presse pour PHP 4 installe.
Tags:
PHP 4 (deprecated), Major security fixes
This is a backport release that fixes a vulnerability related to URI handling. It also includes a number of bugfixes that have accumulated in the HTML Purifier 3 series but had not been merged back yet. Please only use 2.1 releases for legacy PHP 4 installs.
