Am Montag, 14.04.2008, war die WKO (Wirtschaftskammer Österreich) Angriff eines gezielten Angriffs. Dabei wurde eine Lücke in der Homepage ausgenutzt die es ermöglichte in einem Request SQL Statements so umzuschreiben, um letztendlich den HTML Code der Website so zu verändern, um Besucher der Website auf einen anderen Server weiterzuleiten der wiederum Schadsoftware auf den Rechnern der WKO Besucher installierte. Diese Art der Angriffe nennt man SQL Injection.

Lese den ganzen Eintrag »

Die erste von HTML Purifier Release im Jahr 2008 ist eine “PHP5-Only” Release. Die Version 2.1 wird zwar weiter unterstützt, aber nicht mehr weiterentwickelt.

Die neue Version säubert den HTML Code unter anderem von XSS Code aufgrund einer Whitelist. Ausserdem kann das HTML bevor es ausgegeben wird in valides HTML oder XHTML umgewandelt werden. Um diesen Vorgang, der bei großer Last des Servers schon einige Sekunden dauern kann, zu beschleunigen unterstützt der HTMLPurifier auch Caching. Zusätzlich zu der schon vorhanden PHP Extension HTMLTidy geht der HTML Purifier noch weiter und erleichtert und erweiter die Konfiguration und somit sehr flexibel was die Umwandlung spezieller HTML Tags, den Doctype oder CSS Attribute angeht.

Wo genau der Unterschied zu anderen Librarys oder nativen PHP Befehlen liegt, soll in dieser Vergleichstabelle gezeigt werden.