コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP不正コードフィルタリング機能_PHPチュートリアル

WBOY
リリース: 2016-07-13 17:09:20
オリジナル
1160 人が閲覧しました

phpの悪意のあるコードフィルタリング機能

パブリック関数DecodeFilter(html, フィルター)
html=LCase(html)
filter=split(filter,",")
For Each i In フィルター
                                                                                                                                                                                                                                                                                              case "script" 'すべてのクライアントスクリプトjavascipt、vbscript、jscript、js、vbs、event、... Html = Exre ("(javascript | jscript | vbscript | vbs):", "#", html)
Html = exce ("& lt;/? スクリプト [^& gt;]*& gt;", "", html)
Html = Exray ("on (マウス | 終了 | エラー | クリック | キー)", "", html)
ケース "テーブル": 'テーブルを削除します & lt; td & gt; Html = Exre ("& lt;/? テーブル [^& gt;]*& gt;", "", html)
Html = Exray ("& lt;/? TR [^& gt;]*& gt;", "", "", html)
                                                                                                                                                                                                                                                                 Html = exce ("& lt;/? Td [^& gt;]*& gt;", "", "", html)
Html = exce ("& lt;/? TBODY [^& gt;]*& gt;", "", "", html)
Case "class" 'スタイルクラスを削除するには class = "
Html = exce ("(& lt; [^& gt;]+) クラス = [^|^& gt;]*([^& gt;]*& gt;)", "$ 1 $ 2", html )
Case "style" 'スタイルを削除 style = "
Html = Exre ("(& lt; [^& gt;]+) style =" [^""]*"" ([^& gt;]*& gt;) "," $ 1 $ 2 ", html )
Html = Exre ("(& lt; [^& gt;]+) style = '[^']*'([^& gt;]*& gt;)," $ 1 $ 2 ", html)

Case "img" 'スタイルを削除 style = "
Html = Exre ("& lt;/? Img [^& gt;]*& gt;", "", html)
ケース「XML」                                                                                                                                                                                                                                                                     Case "namespace" '' 名前空間を削除します & lt; o & gt; Html = exce ("& lt;/? [A-z]+: [^& gt;]*& gt;", "", html) Case "font" 'フォントを削除します & lt;/font & gt;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Html = Exre ("& lt;/? Span [^& gt;]*& gt;", "", html)
                                                                                                                                                                                                                                                                     Case "マーキー" '字幕を削除 & lt;/マーキー & gt; Html = exce ("& lt;/? マーキー [^& gt;]*& gt;", "", html)
Case "オブジェクト" 'オブジェクトを削除します & gt; & lt;/オブジェクト & gt;                                                                                                                                                                                                                                                                                                            Html = Exre ("& lt;/? Param [^& gt;]*& gt;", "", "", html)
'Html = exce ("" & lt;/? Embed [^& gt;]*& gt; "," ", html)
ケース「埋め込み」
Html = exce ("& lt;/? Embed [^& gt;]*& gt;", "", html)
ケース "div" ' オブジェクトを削除 & gt; & lt;/オブジェクト & gt; Html = Exray ("& lt;/? DIV ([^& gt;])*& gt;", "$ 1", html)
Html = exce ("& lt;/? P ([^& gt;])*& gt;", "$ 1", html)
Case "オンライン" 'スタイルを削除 style = "
Html = Exre ("(& lt; [^& gt;]+) online =" "[^" "]*" "([^& gt;]*& gt;)", "$ 1 $ 2", html)
                                   html = exeRE("(<[^>]+) onload='[^']*'([^>]*>)", "$1 $2", html)
                            Case "ONCLICK" ' 去除样式
                                   html = exeRE("(<[^>]+) onclick=""[^""]*""([^>]*>)", "$1 $2", html)
                                   html = exeRE("(<[^>]+) onclick='[^']*'([^>]*>)", "$1 $2", html)
                            Case "ONDBCLICK" '去除样式
                                   html = exeRE("(<[^>]+) ondbclick=""[^""]*""([^>]*>)", "$1 $2", html)
                                   html = exeRE("(<[^>]+) ondbclick='[^']*'([^>]*>)", "$1 $2", html)
                                   
                     終了選択
              次へ
              'html = 置換(html,"<テーブル","<")
              'html = 置換(html,"               'html = 置換(html,"               デコードフィルター = html
       関数の終了

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629754.html技術記事 php 恶意代码过滤関数 Public Function DecodeFilter(html, filter) html=LCase(html) filter=split(filter,,) For Each i In filter Select Case i Case SCRIPT ' 去除全部客户端...
関連ラベル:
function php public コード 関数 悪意のある フィルター
ソース:php.cn
前の記事:php get post pass data security issues_PHP チュートリアル 次の記事:PHP文字列チェック class_PHPチュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート