HTML-Purifier, eine PHP-Bibliothek zur Bereinigung von HTML ist in Version 3.0.0 mit zahlreichen Neuerungen erschienen. Dazu gehört an erster Stelle der Umgang mit Style-Anweisungen. In der neuen Version behandelt die Bibliothek CSS-Eigenschaften unter Ignorieren von Groß- und Kleinschreibung. Daneben bietet sie experimentelle Unterstützung für einige proprietäre CSS-Erweiterungen. Die PHP-Klasse “HTMLPurifier_Filter_ExtractStyleBlocks” kann Style-Abschnitte aus dem HTML herausfiltern und zur Validierung und Bereinigung an das externe Tool CSSTidy weitergeben.

Außerdem ist 3.0.0 die erste HTML-Purifier-Release, die sich ausschließlich für PHP 5 eignet. Sie eignet sich für alle PHP-5-Versionen und verwendet das anspruchsvolle Einstellung “E_STRICT” für das Error-Reporting. Die Entwickler wollen für PHP-4-Anwender allerdings den Purifier-Zweig 2.1.x pflegen, bis PHP 4 offiziell den Status “deprecated” erreicht.

HTML Purifier eignet sich vor allem für die Behandlung von HTML-Code, der von Benutzern eingegeben wird, beispielsweise in Web-Foren. Durch eine konfigurierbare Whitelist sorgt die Bibliothek dafür, dass nur erwünschte HTML-Elemente wieder auf Webseiten ausgegeben werden. Zudem beugt der Purifier Sicherheitsangriffen durch Cross-Site-Scripting (XSS) vor und sorgt für standardkonformes HTML. Eine Demo-Seite vermittelt einen ersten Eindruck der Features.

HTML Purifier ist unter LGPL Version 2.1 oder neuer verfügbar. Auf der Download-Seite des Projekts gibt es Quelltext-Tarballs sowie eine Anleitung zur Installation per PHP Extension and Application Repository (PEAR).