过滤掉危险的HTML标记:script,ifame,object

对于提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的HTML标记。

注:

1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围。

2.参数strHTML:待过滤处理的HTML代码内容

3.参数strTAGs:为待过滤掉的HTML标记名,各标记名以英文逗号( , )为间隔

复制代码 代码如下:<% 

'Wrtten by i{At}CnLei.Com 

Function lFilterBadHTML(byval strHTML,byval strTAGs) 

  Dim objRegExp,strOutput 

  Dim arrTAG,i 

  arrTAG=Split(strTAGs,",") 

  Set objRegExp = New Regexp  

  strOutput=strHTML  

  objRegExp.IgnoreCase = True 

  objRegExp.Global = True 

  For i=0 to UBound(arrTAG) 

    objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>" 

    strOutput = objRegExp.Replace(strOutput, "")  

  Next 

  Set objRegExp = Nothing 

  lFilterBadHTML = strOutput  

End Function 

'Example

Dim sPageCont

sPageCont= "...网页正文内容..."

sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")

%>

时间: 2024-09-20 06:03:59

过滤掉危险的HTML标记:script,ifame,object的相关文章

过滤掉危险的HTML标记:script,ifame,object_应用技巧

对于提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,使用下面的函数可以过滤掉指定的HTML标记. 注: 1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,故未将单标记纳过过滤范围. 2.参数strHTML:待过滤处理的HTML代码内容 3.参数strTAGs:为待过滤掉的HTML标记名,各标记名以英文逗号( , )为间隔 复制代码 代码如下: <%  'Wrtten by i{At}

郁闷网站被黑,所有文字字段被加入&amp;amp;lt;/title&amp;amp;gt;&amp;amp;lt;/&amp;amp;lt;/title&amp;amp;gt;&amp;amp;lt;/pre&amp;amp;gt;&amp;amp;quot;&amp;amp;gt;&amp;amp;lt;script src=http://1.hao929.cn/ads.js&amp;amp;gt;&amp;amp;lt;/script&amp;amp;gt;&amp;amp;lt;!--

问题描述 郁闷网站被黑,所有文字字段被加入</title></</title></pre>"><scriptsrc=http://1.hao929.cn/ads.js></script><!--大家有没有人,遇到过,怎么解决,关键是堵住漏洞不知道他是怎么办到的,怕以后又被黑网上查了不少地方,中这个的还不少,不过都没说是怎么被黑的,怎么堵漏洞在此先谢过大家 解决方案 解决方案二:察看日志没有具体的环境不好帮你找解决方案三

解析HTML的增强标记

--  解析HTML的增强标记近年来,超文本标识语言(HTML)得到了迅速拓展.为满足更多的需要,它增加了许多扩展功能.设计新颖.吸引人的网页已经越来越依赖java applet(小程序).内嵌脚本.图文框.插件和其它扩展的HTML功能.这些扩展的HTML功能不仅可以对文本作进一步的格式化,而且可以嵌入程序.动画和其它交互式操作元素,将曾经是静态的主页转换成一幅新的美妙 绝伦的画面,它可以任主页制作者充分发挥自己的想像力,设计出充满魅力的主页来.下面我就介绍几个用于增强HTML页面功能的超文本标

用于增强HTML页面功能的超文本标记

近年来,超文本标识语言(HTML)得到了迅速拓展.为满足更多的需要,它增加了许多扩展功能.设计新颖.吸引人的网页已经越来越依赖java applet(小程序).内嵌脚本.图文框.插件和其它扩展的HTML功能.这些扩展的HTML功能不仅可以对文本作进一步的格式化,而且可以嵌入程序.动画和其它交互式操作元素,将曾经是静态的主页转换成一幅新的美妙绝伦的画面,它可以任主页制作者充分发挥自己的想像力,设计出充满魅力的主页来.下面我就介绍几个用于增强HTML页面功能的超文本标记,这些标记正越来越多地用于网页

php 中的4种标记风格介绍_php基础

今天看论坛的时候,看到一新手的错误代码,看了很久都没发现错误.我正纳闷呢?(这是为什么呢?)呵呵. 后来才发现标记问题,他使用的是短标记.而我的php.in配置里并没有开启它.哎惭愧呀! 1.xml风格(标准风格推荐使用) 复制代码 代码如下: <?php echo"这是xml风格的标记"; ?> xml风格的标记是常用的标记,也是推荐使用的标记,服务器不能禁用,该风格的标记在xml,xhtml中都可以使用. 2.脚本风格 复制代码 代码如下: <script lan

加密你的ASP页面—Script Encoder初探

encode|加密|页面|encode|加密 一.概述 一直以来ASP技术受到了越来越多朋友的喜爱使用ASP从事WEB开发的人也越来越多.ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器中的内容为标准的HTML格式这样有效的保护了页面程序的原代码不被客户端轻易获取当然MS的BUG不断那是另一回事了.^_^.但是另一个普遍存在的问题是由于ASP页面是纯文本的形式存放在服务器端可以轻易看到全部编程逻辑.这样给ASP应用商业化带来了一定的困难.解决的方法一般是使用组件技术将编程逻辑封装

加密你的ASP页面——Script Encoder初探

encode|加密|页面 一.概述 一直以来ASP技术受到了越来越多朋友的喜爱使用ASP从事WEB开发的人也越来越多.ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器中的内容为标准的HTML格式这样有效的保护了页面程序的原代码不被客户端轻易获取当然MS的BUG不断那是另一回事了.^_^.但是另一个普遍存在的问题是 由于ASP页面是纯文本的形式存放在服务器端可以轻易看到全部编程逻辑.这样给ASP应用商业化带来了一定的困难.解决的方法一般是使用组件技术将编程逻辑封装入DLL之中但问题

关于留言板被非法代码注入问题

问题描述 大家好:我用ASP做的一个网站,其中有评论功能,提交按钮功能代码如下:ifrequest("action")="tijiao"thenifrequest("content")=""thenresponse.write"<SCRIPTlanguage=JavaScript>alert('请输入评论内容!');javascript:history.go(-1)</SCRIPT>"

站长必须注意的六点服务器安全问题

问题|站长|服务器安全 站长时间做长的,遇到的麻烦事就多了,估计最让人头疼的要数网站被黑被挂马了吧,我也算一个菜菜站长,做站三个月不到,不敢说和大家分享什么我的经验,不过当初在做站之前到是干了算是两年的小黑,俗称脚本小子,天天挂着工具扫阿扫阿,做免杀,玩鸽子,挂马,哈哈,可谓自得其乐,好不快活(恩?哪飞来的鸡蛋)后来做站了,感觉,那帮人真是可恨.不过还是有很多的小黑会给各位站长提醒的.(这叫职业道德)言归正传,和大家分享一下我从小黑到站长后的一些网站安全方面的认识,这里也是一家之言,本人水平有限