Ich suche zu Evaluationszwecken eine unbegrenzte Menge an Input-Filtern, die eine gewisse Menge HTML (ob nun vordefiniert oder konfigurierbar) zulassen. Helfen tun mir nur Filter die in PHP oder Perl geschrieben sind, bedingt auch Filter in Ruby.
Standalone-Filter sind mir besonders willkommen, ansonsten aber auch Hinweise auf solche Filter in kompletten Projekten. Wenn sich der Schreiber mit dem betreffenden Projekt so weit auskennt, dass er mir sagen kann, in welcher Datei sich der Filter befindet, wäre ich dafür ebenfalls dankbar.
Bisher gefunden:
KSES 0.2.2 - HTML/XHTML Inputfilter in PHP
Wenn Du nur eine relativ überschaubare Anzahl an HTML-Elementen zulassen willst, dann wäre hier eine Perl-Funktion die per einfachem RegEx durchgeht die performanteste Variante!
Wenn Du sehr, sehr viele HTML-Tags zulassen willst ist es aber eine ganze menge Schreibarbeitei^^
Wenn Du nur eine relativ überschaubare Anzahl an HTML-Elementen zulassen willst, dann wäre hier eine Perl-Funktion die per einfachem RegEx durchgeht die performanteste Variante!
Wenn Du sehr, sehr viele HTML-Tags zulassen willst ist es aber eine ganze menge Schreibarbeitei^^
Da war ich nun nicht mehr eingeloggt und bekenne mich zu diesem beitrag^^
Danke, aber ich brauche die Filter nicht zum Filtern, sondern zum Evaluieren. Mich interessiert nur das Finden von Lücken in bereits geschriebenen Filtern.
*bump*
BTW: Viel länger ist die Liste bisher nicht geworden: KSES, HTML Purifier, PHP Nuke Filter (7.9).
In PHP gibt es auch noch sowas als Built-In:
http://de3.php.net/strip-tagsDie Funktion kennt auch eine "allowable tags"-Liste. Wahrscheinlich nicht unbedingt das Gelbe vom Ei, kenne mich damit auch nicht aus, aber der Vollstaendigkeit halber…
Definitionssache, ob man den als Rich-HTML-Filter durchgehen lassen will. Wenn nur wegen der gewählten Konfiguration. Aber für einen brauchbaren vergleich, müsste die strikt sein. Und in dem Bereich in dem ich teste, sind solche Filter wie Strip_Tags dann 100% wasserdicht. Das macht keinen Spass. Aber ich habe noch auf Quick Wired einen gefunden, immerhin das dritte/zweite Ergebnis bei Google Deutschland zu "xss filter". Da konnte ich neben Nuke auch noch mal lustiges Lückenfinden machen. Mehr wären gut, aber langsam wirds dann auch eng mit dem Abgabetermin meiner Arbeit.
