これは、bluemonday という名前の Linux アプリで、最新リリースは Updategolang.org_x_nettolatestandforcelatestversionsourcecode.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
Bluemonday という名前のこのアプリを OnWorks で無料でダウンロードしてオンラインで実行してください。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
ブルーマンデー
DESCRIPTION
bluemonday は、Go で実装された HTML サニタイザーです。 高速で高度な構成が可能です。 bluemonday は、信頼されていないユーザー生成コンテンツを入力として受け取り、承認された HTML 要素と属性のホワイトリストに対してサニタイズされた HTML を返します。これにより、Web ページにコンテンツを安全に含めることができます。 ユーザー生成コンテンツを受け入れ、サーバーが Go を使用している場合は、bluemonday が必要です。 サイトを XSS 攻撃から保護します。 XSS 攻撃には多くのベクトルがあり、リスクを軽減する最善の方法は、HTML 要素と属性の既知のセーフ リストに対してユーザー入力をサニタイズすることです。 blackfriday または Pandoc を使用している場合は、これらの手順の後に bluemonday を実行する必要があります。 これにより、プロセスの後半で安全でない HTML が導入されることがなくなります。 許可リストに基づいて、許可する HTML 要素と属性を記述したポリシーを作成する必要があります。
特徴
- 適切にフォーマットされた HTML が提供されることを期待しています
- bluemonday は、ヒントを含む Go 1.2 以降のすべてのバージョンでテストされています
- Go 1.1 をサポートしていますが、Travis は Go XNUMX に対してテストを行っていません
- 私たちは、広く使用され、頻繁にフィールドテストされた OWASP Java HTML Sanitizer から移行した本番環境で bluemonday を使用しています。
- ポリシー構築の本質は、どの HTML 要素と属性がシナリオに対して安全であると見なされるかを判断することです。
- OWASP は、リスクの説明に役立つ XSS 防止チート シートを提供します。
プログラミング言語
Go
カテゴリー
これは https://sourceforge.net/projects/bluemonday.mirror/ からも取得できるアプリケーションです。 これは、OnWorks でホストされており、無料のオペレーティング システムの XNUMX つからオンラインで簡単に実行できます。
