", "")这样能替换恶意代码吗?php正则问题eregi_replace("]+>", "")这样能替换恶意代码"/> ", "")这样能替换恶意代码吗?php正则问题eregi_replace("]+>", "")这样能替换恶意代码">
Heim > Backend-Entwicklung > PHP-Tutorial > php正则有关问题eregi_replace("<(iframe|script)[^>]+>" "")这样能替换恶意代码吗

php正则有关问题eregi_replace("<(iframe|script)[^>]+>" "")这样能替换恶意代码吗

WBOY
Freigeben: 2016-06-13 10:04:10
Original
827 Leute haben es durchsucht

php正则问题eregi_replace("]+>", "")这样能替换恶意代码吗?
php正则问题eregi_replace("]+>", "")这样能替换恶意代码吗?

------解决方案--------------------
是的,过滤了Javascript或VBScript的代码,这个很重要,过滤掉iframe是为了不要让别人在你的网页嵌入一个框架,导致访问者被骗。
------解决方案--------------------
应该还有漏洞,假如别人不用<script>这种方法调用JS,比如一个表单<input onChange="alert('123');">,这种方法或在<a href...中的连接用javascript:alert('123');,一样会有漏洞,所以最好就是用htmlentities函数过滤掉所有的html特殊带有“<”“>”这种标记<br /><font color='#e78608'>------解决方案--------------------<br />自己测试一下就好了,最好的办法就是不能输入htlm,使用php的html函数<br />htmlentities<div class="clear"></script>

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage