在线过滤器html,过滤html在线编辑器产生有危害代码

最新推荐文章于 2024-07-05 19:49:01 发布
最新推荐文章于 2024-07-05 19:49:01 发布
阅读量77 收藏
点赞数
文章标签: 在线过滤器html

部分强大的在线编辑器,已经包含了代码整理,过滤功能,但js处理的能被很轻易的饶过,服务端必须要再次过滤一次,这几天花了点时间,写了部分,希望对大家有点用处,本人能力有限,还请有能力的朋友补全它。

/*不需要过滤的数组*/

$htm_on=array(

"",

"",

"",

"

",

"",

"",

"",

"",

"",

"",

"",

"",

"font");

$htm_on_uper=array(

"",

"",

"",

"

",

"",

"",

"",

"",

"",

"",

"",

"",

"FONT");

/*字符格式*/

$str=strtolower($str);

$str=preg_replace("//s+/", " ", $str);//过滤回车

$str=preg_replace("/ +/", " ", $str);//过滤多个空格

/*过滤/替换几种形式的js*/

$str=preg_replace("/(.*?)/si","",$str);//删除格式,

//$str=preg_replace("/(.*?)/si","/1>//2/3>",$str);//替换为可以显示的,

$str=preg_replace("//si","",$str);//删除

//$str=preg_replace("/<(script.*?)>/si","/1>",$str);//替换未封闭

/*删除/替换表单*/

$str=preg_replace("/<(//?form.*?)>/si","",$str);//删除表单

//$str=preg_replace("/<(//?form.*?)>/si","/1>",$str);//替换表单

$str=preg_replace("/<(i?frame.*?)>(.*?)<(//i?frame.*?)>/si","",$str);//删除框架

//$str=preg_replace("/<(i?frame.*?)>(.*?)<(//i?frame.*?)>/si","/1>//2/3>",$str);//替换框架

/*过滤on事件*/

$str=preg_replace("/href=(.+?)([/"|/'| |>])/ie","'href='.strtoupper('//1').'//2'",$str);//把href=涉及到的on转换为大写。

$str=str_replace($htm_on,$htm_on_uper,$str);//把换为大写,dhtml标签字符,正则判断太烦琐,采用转换办法。

$str=preg_replace("/(on[^ /.<>]+?)([ |>])/s","//2",$str);//取掉on事件

/*过滤超级连接的js*/

$str=preg_replace("/(href|src|background|url|dynsrc|expression|codebase)[=:/(]([ /"/']*?/w+/..*?|javascript|vbscript:[^>]*?)(/)?)([ >//])/si","//1='#' //3//4",$str);//取掉href=javascript:

//返回小写字符

$str=strtolower($str);

$str=str_replace("&","&",$str);

以上就是过滤html在线编辑器产生有危害代码 的详细内容,更多请关注php中文网其它相关文章!

article_wechat2021.jpg?1111

声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理

医脉通
关注
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2578
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
在线 html 过滤,HTML标签过滤方案
weixin_34871733的博客
05-31 682
在数据库中存入标签的HTML转换符,按照原样输出。在存入数据库之前,加上server.htmlEncode(txtboxName.text);解决方案2:在数据库中不存入HTML标签的有关信息,过滤HTML标签,只显示文字。存 入数据库之前加上过滤函数过滤便可:checkStr(txtboxName.text)或者StripHTML(txtboxName.text)或者 NoHTML(txtbox...
在线html过滤,在线Html编辑器粘贴过滤技术详解(二)
weixin_34493012的博客
06-03 528
作者:Tony Qu本章我们将来说一说filterPasteData函数的实现。上篇中提到我们采用的粘贴方式是浏览器自己提供的,只是使用了不少技巧,使得粘贴的东西不直接进入Html编辑器的iframe,所以从某种意义上讲,我们获得的粘贴数据内容都是html。根据我们之前所说的三种需求,文本、html以及Word内容,我们可以把过滤的内容分为两大类:a. htmlb. Word xml之所以纯文本可...
过滤程序的html代码,值得收藏的html过滤代码
weixin_35784370的博客
06-09 265
动网论坛中的HTML过滤代码,值得收藏!Function HTMLEncode(fString)fString=Trim(fString)fString=Replace(fString,CHR(9),"")fString=Replace(fString,CHR(13),"")fString=Replace(fString,CHR(22),"")fString=Replace(fString,CHR...
html代码不安全,过滤在线编辑器产生的不安全html代码
weixin_33379878的博客
06-08 159
过滤在线编辑器产生的不安全html代码;/*** 过滤在线编辑器产生的不安全html代码.** PHP versions 4 and 5** @copyright 版权所无,任意传播.* @link http://www.52sunny.net* @name html过滤* @version v 0.0.10* @author Lucklrj (sunny_lrj@yeah.net,qq:7691...
preg_replace使用小结
liujihaozhy的专栏
04-14 942
1、$str="acsdcs&lt;55555555&gt;sc&lt;6666&gt;sdcd";去除以&lt;开头,以&gt;结尾的那部份,输出结果是:acsdcssdcdecho preg_replace("/&lt;.*&gt;/","",$str);上面的 .* 是表示任何字符,也就是说不管&lt;&gt;包住的是什么都去掉其中. 表示任意字符, * 表示任意
过滤html在线编辑器产生危害代码
阳光灿烂的日子
06-07 1023
部分强大的在线编辑器,已经包含了代码整理,过滤功能,但js处理的能被很轻易的饶过,服务端必须要再次过滤一次,这几天花了点时间,写了部分,希望对大家有点用处,本人能力有限,还请有能力的朋友补全它。 /*不需要过滤的数组*/$htm_on=array("","","","","","","","","","","","","font");$htm_on_uper=array("","","
php整理html过滤,php 过滤所有html标签
weixin_30145703的博客
03-13 289
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符.这个过滤器删除那些对应用程序有潜在危害的数据,它用于去除标签以及删除或编码不需要的字符.name:"string"id-number:513可能的选项或标志:filter_flag_no_encode_quotes - 该标志不编码引号filter_flag_st...
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器
weixin_73588491的博客
07-05 8704
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
KindEditor是一个轻量级的,开源(LGPL),跨浏览器的,基于Web的所见即所得的HTML编辑器
07-03
KindEditor是一款功能强大的在线HTML编辑器,其设计目标是轻量级、开源并具备良好的跨浏览器兼容性。这款编辑器采用LGPL许可协议,允许用户自由地使用、修改和分发,极大地促进了开发者社区的交流与合作。 ...
HTMLawed:高度可自定义PHP脚本,用于清理使(X)HTML免受XSS攻击的侵害,因此用户可以编辑HTML,而不会使您的网站受到恶意者的危害
04-29
htmLawed过滤器,处理器,净化器,消毒剂,美化器等简单HTMLTidy替代方案是高度可定制的。 它确保HTML标签是平衡且正确嵌套的标签,中和可用于跨站点脚本(XSS)攻击的代码,限制允许HTML元素,属性或URL协议,...
php 字符过滤类,用于过滤各类用户输入的数据
10-29
EditorFilter类则用于过滤在线编辑器提交的内容。这类输入数据通常较为复杂,可能包括各种HTML标签和特殊字符。EditorFilter通过在黑、白名单中定义正则表达式来过滤掉潜在的XSS攻击代码,同时保留合法的HTML标签。 ...
HTML冗余代码清除.pdf
07-14
然而,这些富文本编辑器生成的HTML代码往往包含大量的冗余标记和样式,不仅使得HTML文档体积增大,还可能与现有样式冲突,影响页面布局和性能。因此,对这些冗余代码进行清理是必要的。 #### 二、主要知识点 #####...
Spring Cloud 全面学习案例集,含多种功能示例与教程.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
AudioStream 1.5.unitypackage
11-14
AudioStream 1.5.unitypackage
驾驭未来:Simulink中PMSM永磁同步电机控制深度解析
11-14
在现代工业自动化和电动汽车领域,永磁同步电机(PMSM)因其高效率、高性能和紧凑设计而备受青睐。本文将详细介绍如何在Simulink中实现PMSM的控制,包括矢量控制(FOC)策略的实现,以及必要的代码示例,旨在为工程师和研究者提供实用的指导。 一、PMSM控制概述 永磁同步电机(PMSM)以其高功率密度、高效率和优异的动态响应而广泛应用于工业和汽车领域。在Simulink中实现PMSM控制,通常采用矢量控制(Field-Oriented Control, FOC)策略,该策略通过磁场定向控制实现电机转矩和速度的精确控制。 二、PMSM数学模型与Simulink实现 PMSM的数学模型包括电压方程、磁链方程和转矩方程。在Simulink中,我们可以通过构建相应的模块来实现这些方程。 1. PMSM数学模型 电压方程: u d = R s i d − ω e L q i q + L d d i d d t + ω e ψ f u d ​ =Rsid−ω e ​ L q ​ iq+
Jupyter_B 站直播事件 webhook 和开播邮件提醒.zip
11-14
Jupyter-Notebook
合成控制法与收敛性分析资料最新集.zip
最新发布
11-14
合成控制法与收敛性分析资料最新集.zip
Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试.pdf
11-14
Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试.pdf
Html编辑器粘贴内容过滤技术深度解析
Html 编辑器粘贴内容过滤技术详解 - 解决数据粘贴需求,包括过滤纯文本、HTML、Word数据,同时保持用户体验,适用于iframe实现的Html编辑器,主要参考tinymce的实现方式。” 在开发Html在线编辑器时,粘贴内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值