正则表达式过滤HTML危险脚本

最新推荐文章于 2024-11-04 09:11:09 发布
最新推荐文章于 2024-11-04 09:11:09 发布
阅读量346 收藏
点赞数
分类专栏: 正则表达式 文章标签: html 正则表达式 regex iframe javascript 脚本

在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。
当然不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。
网上收集了一些脚本攻击的实例:
1. <script>标记中包含的代码
2. <a href=javascript:...中的代码
3. 其它基本控件的 on...事件中的代码
4. iframe 和 frameset 中载入其它页面造成的攻击
有了这些资料后,事情就简单多了,写一个简单的方法,用正则表达式把以上符合几点的代码替换掉:

public string wipescript( string html)
{
system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex( @" <script[/s/s]+</script *> " ,system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex2 = new system.text.regularexpressions.regex( @" href *= *[/s/s]*script *: " ,system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex3 = new system.text.regularexpressions.regex( @" on[/s/s]*= " ,system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex4 = new system.text.regularexpressions.regex( @" <iframe[/s/s]+</iframe *> " ,system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex5 = new system.text.regularexpressions.regex( @" <frameset[/s/s]+</frameset *> " ,system.text.regularexpressions.regexoptions.ignorecase);
html = regex1.replace(html, "" ); // 过滤<script></script>标记
html = regex2.replace(html, "" ); // 过滤href=javascript: (<a>) 属性
html = regex3.replace(html, " _disibledevent= " ); // 过滤其它控件的on...事件
html = regex4.replace(html, "" ); // 过滤iframe
html = regex5.replace(html, "" ); // 过滤frameset
return html;
}
yuxuan0476
关注
专栏目录
php正则表达式过滤css样式,正则表达式过滤HTML危险脚本的实例
weixin_42116604的博客
03-28 133
正则表达式过滤HTML危险脚本的实例导语:在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。以下的是百分网小编为大家搜集的正则表达式过滤HTML危险脚本的实例,希望对你会有所帮助。不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。以下是一些脚本攻击的实例:1...
网页恶意代码html,正则表达式过滤HTML危险脚本
weixin_33509203的博客
06-10 369
在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记中包含的代码2. ...
asp.net 获取html正则表达式,Asp.net正则表达式过滤HTML危险脚本
weixin_34711263的博客
05-30 133
来源:网络|2007-4-25|(有4037人读过)在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求,以达到丰富网页样式,禁止恶意代码的运行。当然不能用htmlencode和htmldecode方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1.标记中包含的代码2....
C# 正则表达式过滤危险HTML
66
07-27 2034
<br /> /// <summary> /// 正则双重过滤 /// </summary> /// <param name="content"></param> /// <param name="splitKey1"></param> /// <param name="splitKey2"></param> /// <param name="newChars"></param> /// <returns></returns>
java 过滤脚本_Java正则表达式过滤脚本威胁--封装类
weixin_42131013的博客
02-16 120
package org.john;import java.util.regex.Matcher;import java.util.regex.Pattern;public class TestMarvin {/*** 正则表达式过滤脚本威胁* Title: webCourse2010* Description: * Copyright: Copyright (c) 2011 * Create Da...
正则表达式过滤脚本(js)的一些研究(asp.net + C#)
canduecho的专栏
01-10 1308
 在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网样式,禁止恶意代码的运行。当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:. 标记中包含的代码. . 其它基本控件的 on...事件中的代码. iframe
Java正则表达式过滤脚本威胁--封装类
huaishuming的专栏
06-05 1157
package org.john; import java.util.regex.Matcher; import java.util.regex.Pattern; public class TestMarvin { /** * 正则表达式过滤脚本威胁 * Title: webCourse2010 * Description:
javascript过滤危险脚本方法
12-03
下面是他们的字符串规则: 1、<(script|link|style|iframe)(.|\n)*<\/\1>\s* 2、\s*on[a-z]+\s*=\s*(“[^”]+”|'[^’]+’|[^\s]+)\s*(?=>) 3、\s*(href|src)\s*=\s*(“\s*(javascript|vbscript):[^”]+”|’\...
防止xss和sql注入:JS特殊字符过滤正则
12-01
该函数通过正则表达式匹配并移除字符串中可能引起XSS攻击的字符。 正则表达式`/%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]/`定义了需要过滤的特殊字符集合。这个集合...
正则表达式大全
12-13
"正则表达式大全"这个主题涵盖了正则表达式的各种基础和高级概念,以及如何利用它们来过滤有潜在危险HTML元素。 首先,我们需要理解正则表达式的基本结构。它由特殊字符(元字符)和普通字符组成,如"."代表任意...
过滤危险HTML标记:script,ifame,object
10-31
为了防止这些危险HTML标签出现在页面上,可以通过正则表达式来匹配并移除这些标签。具体实现方法如下: 1. **定义过滤函数**:创建一个名为`FilterBadHTML`的函数,接受两个参数——待过滤HTML内容`strHTML`和...
CodeIgniter框架过滤HTML危险代码
10-25
CodeIgniter通过内置的安全特性,为开发者提供过滤HTML危险代码的能力,以增强应用的安全性。 1. 使用htmlspecialchars()方法过滤htmlspecialchars()是PHP中的一个内置函数,用于将特殊字符转换为HTML实体。例如...
SQL注入技术和跨站脚本的安全检测:正则表达式
xbbccx的专栏
05-01 3760
1. 介绍     在 最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注 入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符
HTML 基础标签——元数据标签 <meta>
Allen-
11-01 281
标签通常位于文档的部分。它用于定义文档的元数据,包括字符编码、文档描述、关键字、作者信息等。这些信息可以帮助浏览器正确解析和显示文档,同时还可以提供搜索引擎索引所需的信息。
CSS:基础选择器,文字控制属性(HTML)
最新发布
m0_75035023的博客
11-04 86
CSS:基础选择器,文字控制属性(HTML),javaweb
flex布局的练习题 ---都抖音解决方案(web)
m0_75035023的博客
10-31 394
flex布局的练习题 ---都抖音解决方案(web),html,
Java正则表达式高效过滤HTML标签
"Java 正则表达式在处理HTML内容时是一项强大的工具,尤其在过滤HTML标签方面,可以提高效率并确保准确性。本篇文章主要介绍如何利用Java中的正则表达式来实现这一功能,通过`HtmlRegexpUtil`类展示具体的实现方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值