php 过滤危险html函数代码

php教程 过滤危险html函数 代码
1、删除html注释;
2、删除script、link、object、embed、iframe、frame、frameset以及拥有on开头、包含网页特效:[^;]或expression的属性的标签;
3、删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression);

4、删除expression表达式;

过滤危险html */

function fillter_html( $str ) {
        /* 过滤style标签 */
        return preg_replace_callback(
                        /* 过滤style标签内容 */
                        '/(<s*style[^>]*>)((?:(?!<s*/s*styles*>).)*)(<s*/s*styles*>)?/i',
                        create_function('$str', 'return $str[1] . fillter_css($str[2]) . $str[3];'),
                        preg_replace(
                                array(
                                        /* 删除html注释 */
                                        '/<!--.*?-->/i',
                                        /* 删除标签:script、link、object、embed、iframe、frame、frameset */
                                        '/<s*(script|object|embed|link|i?frame(set)?)[^>]*>(.*?<s*/s*1s*>)?/i',
                                        /* 删除事件、javascript协议、css表达式 */
                                        '/<[^>]+((on[a-z]+s*=|javascript:[^;"']|expressions*()[^>]*)+>?/i',
                                ),
                                '',
                                $str
                        )
        );
}

/* 过滤样式正文 */
function fillter_css( $str ) {
        /* 删除注释、javascript协议、表达式 */
        return preg_replace(array('/(/*((?!*/).)**/|/*|*/)/i', '/expressions*((.*?))?|javascripts*:/i',), '', $str);
}
?>

时间: 2024-07-31 06:56:20

php 过滤危险html函数代码的相关文章

php 过滤危险html函数 代码

1.删除html注释: 2.删除script.link.object.embed.iframe.frame.frameset以及拥有on开头.包含网页特效:[^;]或expression的属性的标签: 3.删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression): 4.删除expression表达式: 过滤危险html */  代码如下 复制代码 function fillter_html( $str ) {        

用php过滤危险html代码的函数_php技巧

#用户发布的html,过滤危险代码  function uh($str)  {  $farr = array(  "/\\s+/", //过滤多余的空白  "/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object

php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码.有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内. #用户发布的html,过滤危险代码 function uh($str) {     $farr = array(         "/\s+/",                                                                                   

PHP技巧:php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码.有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内. 以下是引用片段:#用户发布的html,过滤危险代码function uh($str){    $farr = array(        "/s+/",                                                                                

php 安全过滤函数代码_php技巧

复制代码 代码如下: //安全过滤输入[jb] function check_str($string, $isurl = false) { $string = preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string); $string = str_replace(array("\0","%00","\r"),'',$string); empty($isurl) &&am

php 过滤危险html代码_php技巧

#用户发布的html,过滤危险代码 复制代码 代码如下: function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 &qu

PHP防注入函数代码总结

为了安全,我们常用到下面的函数来过滤一些传递过来的非法字符: PHP防注入函数  代码如下 复制代码 <?php //要过滤的非法字符 $ArrFiltrate=array("'",";","union","select","delete","'","or","and","="); //出错后要跳转的url,不填则默认前一

ASP读取网卡MAC地址函数代码

函数|mac|网卡 如何通过ASP读取网卡MAC地址呢?基本ASP平台来读取MAC地址需要两个系统关键的组件支持,"WSCRIPT.SHELL"和"Scripting.FileSystemObject"两个组件,不过,这两个组件的开放是相当危险的,因为很多的病毒脚本就是通过他们来控制主机权限的,在使用本功能时,要注意安全防范. 由于读取某IP的网卡MAC地址  本程序通过调用arp命令通过查询本机arp表读取特定IP的MAC地址  使用本程序需注意以下事项:   本

PHP实现Javascript中的escape及unescape函数代码分享

 这篇文章主要介绍了PHP实现Javascript中的escape及unescape函数代码分享,本文给出两个实现版本,需要的朋友可以参考下     这个类相当好用.作用么,PHP做JSON传递GBK字符,比如中文,日文,韩文神马的Unicode最合适不过了.. ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42