FuelPHP, a PHP 5.3 Framework Documentation

htmLawed

はじめに

htmLawed は、テキスト、セキュアにするために、高度にカスタマイズ可能な単一ファイルの PHP スクリプトであり、そして、ポリシー準拠管理として使用するために、 標準の HTML4, XHTML 1, 1.1 または一般的な XML ドキュメントの本体でもあります。 したがって設定可能な入力 (X)HTML フィルタ、 プロセッサ, purifier, sanitizer, 整形など、 そして HTMLTidy アプリケーションへと代わるものとなります。

入力テキストの中で lawing がテキスト内の HTML コードは、標準に準拠していることを保証するために必要とされる、セキュリティの脆弱性を導入せず、 Web ページの美学、デザインやレイアウトを壊しません。 例えば、指定した HTML の特定の要素/タグに対して、 htmLawed はバランスのとれた、適切にネストされたタグと整形式の HTML 作成をします。 クロスサイトスクリプティング(XSS) 攻撃を中和するために使用することもできます。

ドキュメンテーション

htmLawed ドキュメントは ここで見る事ができます。

FuelPHP の使用

htmLawed のベンダーパッケージは、ユーザからの入力をクリーニングするセキュリティクラスで FuelPHP によって使用されます。

アプリケーションの使用状況

Security::xss_clean() メソッドを使って htmLawed にアクセスできます。