développement back-end
tutoriel php
php正则有关问题eregi_replace("<(iframe|script)[^>]+>" "")这样能替换恶意代码吗
php正则有关问题eregi_replace("<(iframe|script)[^>]+>" "")这样能替换恶意代码吗
php正则问题eregi_replace("]+>", "")这样能替换恶意代码吗?
php正则问题eregi_replace("]+>", "")这样能替换恶意代码吗?
------解决方案--------------------
是的,过滤了Javascript或VBScript的代码,这个很重要,过滤掉iframe是为了不要让别人在你的网页嵌入一个框架,导致访问者被骗。
------解决方案--------------------
应该还有漏洞,假如别人不用<script>这种方法调用JS,比如一个表单<input onChange="alert('123');">,这种方法或在<a href...中的连接用javascript:alert('123');,一样会有漏洞,所以最好就是用htmlentities函数过滤掉所有的html特殊带有“<”“>”这种标记
<br /><font color='#e78608'>------解决方案--------------------<br />自己测试一下就好了,最好的办法就是不能输入htlm,使用php的html函数<br />htmlentities <div class="clear"></script>
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Quelles sont les différences entre Huawei GT3 Pro et GT4 ?
Dec 29, 2023 pm 02:27 PM
De nombreux utilisateurs choisiront la marque Huawei lors du choix des montres intelligentes. Parmi eux, les Huawei GT3pro et GT4 sont des choix très populaires. De nombreux utilisateurs sont curieux de connaître la différence entre Huawei GT3pro et GT4. Quelles sont les différences entre Huawei GT3pro et GT4 ? 1. Apparence GT4 : 46 mm et 41 mm, le matériau est un miroir en verre + un corps en acier inoxydable + une coque arrière en fibre haute résolution. GT3pro : 46,6 mm et 42,9 mm, le matériau est du verre saphir + corps en titane/corps en céramique + coque arrière en céramique 2. GT4 sain : en utilisant le dernier algorithme Huawei Truseen5.5+, les résultats seront plus précis. GT3pro : ajout d'un électrocardiogramme ECG, d'un vaisseau sanguin et de la sécurité
Comment recadrer un IFrame en HTML ?
Aug 29, 2023 pm 04:33 PM
Les frames en ligne sont appelés iframes en HTML. Une étiquette spécifie une zone rectangulaire dans le contenu où le navigateur peut afficher différents documents avec des barres de défilement et des bordures. Pour intégrer un autre document dans le document HTML actuel, utilisez des cadres en ligne. Une référence à un élément peut être spécifiée à l'aide de l'attribut de nom HTMLiframe. En JavaScript, les références aux éléments sont également faites à l'aide de l'attribut name. Une iframe est essentiellement utilisée pour afficher une page Web dans la page Web actuellement affichée. L'URL du document contenant l'iframe est spécifiée à l'aide de l'attribut "src". Syntaxe Voici la syntaxe du HTML <iframesrc="URL"title="d
Que signifie l'identifiant de données dans iframe ?
Aug 28, 2023 pm 02:25 PM
Le data-id dans une iframe fait référence à un attribut personnalisé utilisé dans les balises HTML pour stocker l'identifiant d'un élément spécifique. En utilisant l'attribut data-id, vous pouvez ajouter un identifiant unique à l'élément iframe afin qu'il puisse être manipulé et accessible en JavaScript. La dénomination de l'attribut data-id peut être personnalisée en fonction de besoins spécifiques, mais certaines conventions de dénomination sont généralement suivies pour garantir son unicité et sa lisibilité. L'attribut data-id peut également être utilisé pour identifier et manipuler une iframe spécifique.
Pourquoi l'iframe se charge-t-elle lentement ?
Aug 24, 2023 pm 05:51 PM
Les raisons du chargement lent des iframes incluent principalement le retard du réseau, le long temps de chargement des ressources, l'ordre de chargement, le mécanisme de mise en cache et la politique de sécurité. Introduction détaillée : 1. Délai du réseau Lorsque le navigateur charge une page Web contenant une iframe, il doit envoyer une requête au serveur pour obtenir le contenu de l'iframe. Si le délai du réseau est élevé, le délai d'obtention du contenu sera élevé. augmenter, entraînant un chargement lent de l'iframe. ; 2. Lorsque le temps de chargement de la ressource est long, la taille de la ressource est grande ou le temps de réponse du serveur est long, la vitesse de chargement sera évidemment plus lente 3. Séquence de chargement, etc.
Quelle technologie peut remplacer l'iframe
Aug 24, 2023 pm 01:53 PM
Les technologies qui peuvent remplacer les iframes incluent Ajax, les bibliothèques ou frameworks JavaScript, les technologies de composants Web, le routage frontal et le rendu côté serveur. Introduction détaillée : 1. Ajax est une technologie utilisée pour créer des pages Web dynamiques. Il peut réaliser des mises à jour asynchrones de la page en échangeant des données avec le serveur en arrière-plan sans actualiser la page entière. L'utilisation d'Ajax peut charger et afficher le contenu de manière plus flexible, et il n'est pas nécessaire d'utiliser iframe pour intégrer d'autres pages ; ou un framework , comme React et ainsi de suite.
Correctif : l'outil de capture ne fonctionne pas sous Windows 11
Aug 24, 2023 am 09:48 AM
Pourquoi l'outil Snipping ne fonctionne pas sous Windows 11 Comprendre la cause première du problème peut aider à trouver la bonne solution. Voici les principales raisons pour lesquelles l'outil de capture peut ne pas fonctionner correctement : L'assistant de mise au point est activé : cela empêche l'ouverture de l'outil de capture. Application corrompue : si l'outil de capture plante au lancement, il est peut-être corrompu. Pilotes graphiques obsolètes : des pilotes incompatibles peuvent interférer avec l'outil de capture. Interférence provenant d'autres applications : d'autres applications en cours d'exécution peuvent entrer en conflit avec l'outil de capture. Le certificat a expiré : une erreur lors du processus de mise à niveau peut provoquer ce problème. Solution simple. Celles-ci conviennent à la plupart des utilisateurs et ne nécessitent aucune connaissance technique particulière. 1. Mettez à jour les applications Windows et Microsoft Store
Quels sont les événements de chargement d'iframe ?
Aug 28, 2023 pm 01:55 PM
Les événements de chargement de l'iframe incluent l'événement onload, l'événement onreadystatechange, l'événement onbeforeunload, l'événement onerror, l'événement onabort, etc. Description détaillée : 1. événement onload, spécifiant le code JavaScript à exécuter après le chargement de l'iframe ; 2. événement onreadystatechange, spécifiant le code JavaScript à exécuter lorsque l'état de l'iframe change, etc.
Quel est le danger dans les iframes
Sep 08, 2023 pm 03:14 PM
Les dangers liés aux iframes incluent principalement : 1. Les vulnérabilités de sécurité peuvent charger d'autres pages Web via des iframes et mener certaines attaques ; 2. Une percée de la politique de même origine en chargeant des pages Web sous d'autres noms de domaine dans des iframes. la politique d'origine peut être violée. Stratégie pour parvenir à une communication inter-domaines, qui peut être attaquée de manière malveillante ; 3. Problèmes d'exécution de code, les pages Web chargées dans les iframes peuvent exécuter du code JS, ce qui peut entraîner des problèmes de sécurité. 4. Problèmes de référencement, moteurs de recherche ; il se peut que vous ne puissiez pas analyser et indexer correctement le contenu chargé via iframe et plus encore.
