Pottymouth, ein Python-Modul zur HTML-Verarbeitung ist in Version 1.0 erschienen. Es dient dazu, von Benutzern eingegebene Inhalte auf Webseiten hinsichtlich Formatierung und Sicherheit zu bereinigen.
Der studierte Mathematiker und Sprachwissenschaftler Matt Chisholm hat sein Tool für alle Szenarien gedacht, in denen ungeschulte oder fremde Anwender HTML-Code oder Text eingeben: Blogs, Foren, Webmailer, die so genannten Web-2.0-Anwendungen und Ähnliches. Dabei bereinigt Pottymouth alles, was potentiell das Layout und die Sicherheit einer Webanwendung gefährdet.
Das Python-Modul verhindert beispielsweise das Einschleusen von Javascript, sei es über Iframe- oder Script-Tags, Event-Handler-Attribute oder “javascript:”-Links. So beugt es Scripting- und Cross-Site-Scripting-Angriffen auf eine Website und deren Benutzer vor. Das Design versucht es zu schützen, indem es Style-Tags, CSS-Angaben und Attribute wie “height” und “width” herausfiltert. Zudem verwandelt es in Plaintext angedeutete Hervorhebungen (“*fett*”) oder Listen in ordentliches HTML und versieht “www”-links mit dem notwendigen HTTP_Präfix.
Ein Quelltext-Archiv sowie ein Debian- und ein RPM-Paket für Version 1.0 gibt es unter BSD-Lizenz auf der Pottymouth-Homepage. Dort findet sich auch eine Online-Demonstration zum Ausprobieren.
