过滤危险脚本

原创 2007年09月13日 21:53:00

在bbs中,经常允许用户输入html样式的代码,却禁止脚本的运行的需求,禁止恶意代码的运行.

不能用htmlencode和htmldecode,因为连基本的html代码也会被禁掉

包含<script>  <a href ="javascript"> iframe 和frameset  frame

如<img src=http://www.xyz.asp>去读取服务器的信息 都是恶意代码

System.Text.RegularExpressions.Regex reg=new Regex(@"<script[/s/s]+</script*>",System.Text.RegularExpressions.RegularOptions.IgnoreCase)

.....

解决方案用UBB代码实现 或者一一过滤危险代码.....

过滤所见所得编辑器里的危险脚本

转载地址:http://bbs.51js.com/thread-77637-1-1.html 所见所得的编辑器现在用得越来越多,原因之一,用户体验好。但是作为开发者,我们也应该清醒的认识到,...
  • kaosini
  • kaosini
  • 2012年06月06日 17:10
  • 556

跨站脚本攻击-----为什么要过滤危险字符串

不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《...

windows2003安全设置过滤危险的端口

  • 2009年02月06日 16:47
  • 6.96MB
  • 下载

php过滤危险html代码

  • 2009年02月07日 23:16
  • 691B
  • 下载

C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)

using System; using System.Collections.Generic; using System.Linq; using System.Te...

10-过滤输入字符串中的危险字符(字符串处理)

StringUtil.java package com.lh.bean; public class StringUtil { // 源字符串 private String sourceStr;...

从JavaWeb危险字符过滤浅谈ESAPI使用

事先声明:只是浅谈,我也之用了这个组件的一点点。       又到某重要XX时期(但愿此文给面临此需求的同仁有所帮助),某Web应用第一次面临安全加固要求,AppScan的安全测试报告还是很清爽的,内...
  • dipolar
  • dipolar
  • 2012年09月26日 16:45
  • 5995

C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)

[csharp] view plaincopyprint? using System;   using System.Collections.Generic;   u...

PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数

XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。 原文如下: The goal of this function...
  • C860_zy
  • C860_zy
  • 2013年12月03日 21:28
  • 1405
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:过滤危险脚本
举报原因:
原因补充:

(最多只允许输入30个字)