替换非法字符,检查非法字符(白名单,黑名单)

最新推荐文章于 2022-05-27 18:00:00 发布
最新推荐文章于 2022-05-27 18:00:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: PHP 
<?php
/** string filter class
 * Date:   2013-01-09
 * Author:  fdipzone
 * Ver:   v1.0
 *
 * Func:
 * public replace      替换非法字符
 * public check       检查是否含有非法字符
 * private protect_white_list 保护白名单
 * private resume_white_list 还原白名单
 * private getval       白名单 key转为value
 */
class StrFilter{ // class start

    private $_white_list = array();
    private $_black_list = array();
    private $_replacement = '*';
    private $_LTAG = '[[##';
    private $_RTAG = '##]]';

    /**
     * @param Array $white_list
     * @param Array $black_list
     * @param String $replacement
     */
    public function __construct($white_list=array(), $black_list=array(), $replacement='*'){
        $this->_white_list = $white_list;
        $this->_black_list = $black_list;
        $this->_replacement = $replacement;
    }

    /** 替换非法字符
     * @param String $content 要替換的字符串
     * @return String     替換后的字符串
     */
    public function replace($content){

        if(!isset($content) || $content==''){
            return '';
        }

        // protect white list
        $content = $this->protect_white_list($content);

        // replace black list
        if($this->_black_list){
            foreach($this->_black_list as $val){
                $content = str_replace($val, $this->_replacement, $content);
            }
        }
        return $content;
        // resume white list
        $content = $this->resume_white_list($content);

        return $content;
    }

    /** 检查是否含有非法自符
     * @param String $content 字符串
     * @return boolean
     */
    public function check($content){

        if(!isset($content) || $content==''){
            return true;
        }

        // protect white list
        $content = $this->protect_white_list($content);

        // check
        if($this->_black_list){
            foreach($this->_black_list as $val){
                if(strstr($content, $val)!=''){
                    return false;
                }
            }
        }
        return true;
    }

    /** 保护白名单
     * @param String $content 字符串
     * @return String
     */
    private function protect_white_list($content){
        if($this->_white_list){
            foreach($this->_white_list as $key=>$val){
                $content = str_replace($val, $this->_LTAG.$key.$this->_RTAG, $content);
            }
        }
        return $content;
    }

    /** 还原白名单
     * @param String $content
     * @return String
     */
    private function resume_white_list($content){
        if($this->_white_list){
            $content = preg_replace_callback("/\[\[##(.*?)##\]\].*?/si", array($this, 'getval'), $content);
        }
        return $content;
    }

    /** 白名单 key还原为value
     * @param Array $matches 匹配white_list的key
     * @return String white_list val
     */
    private function getval($matches){
        return isset($this->_white_list[$matches[1]])? $this->_white_list[$matches[1]] : ''; // key->val
    }
} // class end
header("content-type:text/html;charset=utf8");
$white = array('屌丝', '曹操','');
$black = array('屌', '操');

$content = "我操,曹操你是屌丝,我屌你啊,毛你好";

$obj = new StrFilter($white, $black);
echo $obj->check($content);
alashan007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
retrie:高效的基于Trie的正则表达式联合,用于黑名单白名单过滤和基于一遍映射的字符串替换
05-22
瑞特里 提供了基于高效的基于Trie的正则表达式并集来匹配和替换字符串(序列)的快速方法。 特里 可以使用结构来编译更有效的regex模式: from retrie . trie import Trie trie = Trie () for term in [ "abc" , "foo" , "abs" ]: trie . add ( term ) assert trie . pattern () == "(?:ab[cs]|foo)" # equivalent to but faster than "(?:abc|abs|foo)" trie . add ( "absolute" ) assert trie . pattern () == "(?:ab(?:c|s(?:olute)?)|foo)" trie . add ( "abx" ) assert trie . pa
设置字符白名单 - 中文在 Uniccode 的范围,以及 中文转成int后的范围
songfelicity的博客
07-08 2862
今天在解决系统安全漏洞及代码安全漏洞。需要设置一个允许输入的字符白名单。 因为用户可以输入 中文、大写英文、小写英文、数字、以及常规字符。 有些资料内查询的中文在 unicode编码 范围为:\u4E00-\u9FA5 这个范围为基本汉字。(文末附更多中文字符集) \u4E00 这个怎么看,以前没有具体看过,今天分析了一下豁然开朗,原来这么简单。 unicode百度百科 \u4E00 分为两部分 \u 和4E00 \u 为unicode编码的意思 4E00 是十六进制数 ...
实现应用程序白名单
weixin_41783960的博客
03-22 3454
应用程序白名单 最近接触应用程序白名单,这里对应用程序白名单的概念进行简单的介绍。 文章地址:https://www.acsc.gov.au/publications/protect/application_whitelisting.htm 介绍 应用程序白名单是确保系统安全的最有效的防御策略之一。因此,在减少网络安全事件的必不可少的"八项策略"中,使用应用程序白名单作为其中之一。 本文档提供了关...
如何查找文本文件中的非法字符
zerfew的博客
03-17 1725
使用grep时,有时会出现"Binary file (standard input) matches"的问题; 这是因为文件中存在非法字符导致被误认为是二进制文件; 可以通过grep -a 参数来处理这种包含非法字符的文本文件。 不过如果想找到非法字符的位置,该如何操作呢? 这里通过简单的python脚本实现: fp = open('tester.log') cnt = 0 line = fp.readline() while line: line = fp.readline().st
[Dest0g3 2022] M新赛-AI-OCR,web-phpdest,SimpleRCE
weixin_52640415的博客
05-27 479
目录 AI-OCR web-phpdest web-simpleRCE 萌新这个比较适合。这两个行当不大明白,只作了1个AI和两个web,web这块分数很高,可惜了。不过术业有专攻,不可能全明白。 AI-OCR 说是OCR就是OCR识别呗,不过这题手工如果一开始作也许能拿更多分,OCR识别后还得一个个改。 下来的附件是个PNG图片,由于png只是像素流,如果宽度变化以后就会出现变斜了的情况,所以这里先把图片改成1888*800,字符就全变正了 第2步就是把字符正过来。用百度的一个库
XML 非法字符(转义字符)
10-29
严格地讲,在 XML 中仅有字符 "<"和"&" 是非法的。省略号、引号和大于号是合法的,但是把它们替换为实体引用是个好的习惯。
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
主要介绍了PHP使用正则表达式实现过滤非法字符串功能,结合留言板数据提交功能示例分析了php使用正则表达式preg_replace函数进行字符串正则替换相关操作技巧,需要的朋友可以参考下
C++ string替换指定字符实例代码
12-26
C++的string提供了replace方法来实现字符串替换,但是有时候我们想要实现类似JAVA中的替换功能——将string中的某个字符a全部替换成新的字符b,这个功能在提供的replace方法中并没有实现。 不过只要再深入了解一下...
自动检查替换文本框内的字符
01-19
自动检查替换文本框内的字符</TITLE> [removed]<!– Beginfunction replaceChars(entry) {out = “a”; // 要替代的字母add = “z”; // 替换后的字母temp = “” + entry; while (temp.indexOf(out)>-1...
jQuery实现字符串全部替换的方法
10-20
主要介绍了jQuery实现字符串全部替换的方法,结合实例形式对比分析了使用Replace进行替换的方法及使用正则进行全部替换的相关操作技巧,需要的朋友可以参考下
xss根据白名单过滤HTML防止XSS攻击
08-12
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性。
检测数据表字段非法字符
08-09
检测数据表字段非法字符:官方正版工具,请放心使用啊
WEB应用安全之输入验证
RayChiu757374816的博客
01-09 3447
WEB2.0的普及,丰富了各类WEB产品。WEB交互能力的增强,也滋生出种类繁多的安全威胁,用户输入便成了万恶之源,不仅威胁用户信息安全,也给服务器、操作系统,甚至整个局域网带来灾难,因此,验证用户输入是WEB应用必不可少的安全防范举措。 1 输入为何需要验证 输入验证一般基于两个方面的原因:一是为了保证业务功能的合理性,二是为了保证用户数据、应用程序及内部系统和网络的安全。 1
输入两条xml和白名单list,忽略白名单中结点的字符串,比较两条xml是否相同
陈旭媛
09-17 433
import java.util.*; public class Main { public static void main(String args[]) { Scanner cin = new Scanner(System.in); while(cin.hasNext()) { List list=new
安全编程-安全输入验证
王浩的技术博客
10-17 1万+
在几乎所有安全的程序中,你的第一道防线就是检查你所接收到的每一条数据。如果你能不让恶意的数据进入你的程序,或者至少不在程序中处理它,你的程序在面对攻击时将更加健壮。在不得不接收输入,但是又不能相信输入的时候,最好的方法就是充分检测输入,并且确认输入的正确性,应当将输入限制在某些可接受的值范围内。   输入验证程序可分为2个主要部分:语法检查和语义检查。 语法检查主要检测输入的格式是否正确,其
常见安全漏洞及整改建议[备忘]
热门推荐
Terry Tsang
12-27 2万+
常见安全漏洞与整改方案
springboot 非法字符过滤
最新发布
01-27
在使用Spring Boot开发Web应用时,我们常常需要对用户提交的数据进行过滤,以防止非法字符的输入。对于非法字符过滤,可以通过以下几种方法来实现: 1. 使用过滤器:可以自定义一个过滤器,对用户提交的请求进行拦截,并在过滤器中进行非法字符的检测与替换。在Spring Boot中,可以使用@WebFilter注解将该过滤器注册到应用程序中,在过滤器中实现过滤逻辑。 2. 使用AOP切面:可以使用Spring Boot的AOP特性,在控制器层面对用户提交的请求进行拦截,并在拦截器中进行非法字符的检测与替换。通过使用@Aspect注解定义切面,在切面中编写对应的拦截逻辑。 3. 使用正则表达式:可以使用Java提供的正则表达式功能,对用户提交的数据进行匹配和替换。通过编写正则表达式,可以定义需要过滤的非法字符规则,并使用String类的replaceAll()方法进行替换。 无论采用哪种方式,都需要对需要过滤的非法字符进行定义,并确定替换的规则。在实际开发中,需要根据具体的业务需求和规范来确定非法字符的定义和处理方式。同时,还需要注意在前端页面做好对输入字符的限制和校验,以提高应用的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值