过滤危险脚本

原创 2007年09月13日 21:53:00

在bbs中,经常允许用户输入html样式的代码,却禁止脚本的运行的需求,禁止恶意代码的运行.

不能用htmlencode和htmldecode,因为连基本的html代码也会被禁掉

包含<script>  <a href ="javascript"> iframe 和frameset  frame

如<img src=http://www.xyz.asp>去读取服务器的信息 都是恶意代码

System.Text.RegularExpressions.Regex reg=new Regex(@"<script[/s/s]+</script*>",System.Text.RegularExpressions.RegularOptions.IgnoreCase)

.....

解决方案用UBB代码实现 或者一一过滤危险代码.....

SQL屏蔽危险脚本

修改SQL SERVER内置存储过程。      SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能...
  • bainei2013
  • bainei2013
  • 2013年02月27日 10:52
  • 109

C#过滤Script脚本 过滤Html标记

///         /// //过滤Html标记         ///         ///         ///         public static string...
  • dasihg
  • dasihg
  • 2011年12月14日 17:39
  • 1257

过滤特殊危险字符

一般,对于传进来的字符,php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样 ...
  • hjjhce
  • hjjhce
  • 2015年08月18日 14:58
  • 608

危险字符过滤的类(完美版)

using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System....
  • cui55
  • cui55
  • 2006年07月06日 12:15
  • 1036

过滤危险字符,字符转码,处理字符串中的空值

public class ChStr {    public static String toChinese(String strvalue) {   try {    if (strvalu...
  • liehuoliaoyuan
  • liehuoliaoyuan
  • 2012年03月23日 10:14
  • 1898

危险字符过滤的类(最新完善版)(1)

前两天在一个Blog中看到过滤危险字符的类(网址记不清楚了,如果原作者来信告知,本文将加上其链接),现将其完善一下:/*原作者:(请与我联系)*改进者:Johnsuna(阿山NET msn:a3new...
  • johnsuna
  • johnsuna
  • 2004年12月05日 14:24
  • 6569

java过滤http危险字符

//过滤危险字符    public static final String filterStr(String str){        str=str.replaceAll(";","");    ...
  • jinxinxin1314
  • jinxinxin1314
  • 2009年07月16日 09:02
  • 1427

最简单的最高效的过滤SQL脚本防注入

.errInfo{    border:solid 1px #d00;    background:#F7F0F7;} 1.URL地址防注入://过滤URL非法SQL字符var sUrl=locati...
  • fisea
  • fisea
  • 2010年06月01日 08:57
  • 1309

C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)

using System; using System.Collections.Generic; using System.Linq; using System.Te...
  • andyhebear
  • andyhebear
  • 2016年05月10日 10:47
  • 3057

正则表达式过滤HTML危险脚本

在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。 当然不能用 htmlencode 和 htmldecode...
  • faunjoe
  • faunjoe
  • 2009年05月31日 11:31
  • 445
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:过滤危险脚本
举报原因:
原因补充:

(最多只允许输入30个字)