", "")这样能替换恶意代码吗?php正则问题eregi_replace("]+>", "")这样能替换恶意代码"/> ", "")这样能替换恶意代码吗?php正则问题eregi_replace("]+>", "")这样能替换恶意代码">
> 백엔드 개발 > PHP 튜토리얼 > php正则有关问题eregi_replace("<(iframe|script)[^>]+>" "")这样能替换恶意代码吗

php正则有关问题eregi_replace("<(iframe|script)[^>]+>" "")这样能替换恶意代码吗

WBOY
풀어 주다: 2016-06-13 10:04:10
원래의
827명이 탐색했습니다.

php正则问题eregi_replace("]+>", "")这样能替换恶意代码吗?
php正则问题eregi_replace("]+>", "")这样能替换恶意代码吗?

------解决方案--------------------
是的,过滤了Javascript或VBScript的代码,这个很重要,过滤掉iframe是为了不要让别人在你的网页嵌入一个框架,导致访问者被骗。
------解决方案--------------------
应该还有漏洞,假如别人不用<script>这种方法调用JS,比如一个表单<input onChange="alert('123');">,这种方法或在<a href...中的连接用javascript:alert('123');,一样会有漏洞,所以最好就是用htmlentities函数过滤掉所有的html特殊带有“<”“>”这种标记<br /><font color='#e78608'>------解决方案--------------------<br />自己测试一下就好了,最好的办法就是不能输入htlm,使用php的html函数<br />htmlentities<div class="clear"></script>

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿