php 过滤危险html函数 代码
2010-09-09 16:33
351 查看
php教程 过滤危险html函数 代码
1、删除html注释;
2、删除script、link、object、embed、iframe、frame、frameset以及拥有on开头、包含网页特效:[^;]或expression的属性的标签;
3、删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression);
4、删除expression表达式;
过滤危险html */
function fillter_html( $str ) {
/* 过滤style标签 */
return preg_replace_callback(
/* 过滤style标签内容 */
'/(<s*style[^>]*>)((?:(?!<s*/s*styles*>).)*)(<s*/s*styles*>)?/i',
create_function('$str', 'return $str[1] . fillter_css($str[2]) . $str[3];'),
preg_replace(
array(
/* 删除html注释 */
'/<!--.*?-->/i',
/* 删除标签:script、link、object、embed、iframe、frame、frameset */
'/<s*(script|object|embed|link|i?frame(set)?)[^>]*>(.*?<s*/s*/1s*>)?/i',
/* 删除事件、javascript协议、css表达式 */
'/<[^>]+((on[a-z]+s*=|javascript:[^;"/']|expressions*()[^>]*)+>?/i',
),
'',
$str
)
);
}
/* 过滤样式正文 */
function fillter_css( $str ) {
/* 删除注释、javascript协议、表达式 */
return preg_replace(array('/(/*((?!*/).)**/|/*|*/)/i', '/expressions*((.*?))?|javascripts*:/i',), '', $str);
}
?>
1、删除html注释;
2、删除script、link、object、embed、iframe、frame、frameset以及拥有on开头、包含网页特效:[^;]或expression的属性的标签;
3、删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression);
4、删除expression表达式;
过滤危险html */
function fillter_html( $str ) {
/* 过滤style标签 */
return preg_replace_callback(
/* 过滤style标签内容 */
'/(<s*style[^>]*>)((?:(?!<s*/s*styles*>).)*)(<s*/s*styles*>)?/i',
create_function('$str', 'return $str[1] . fillter_css($str[2]) . $str[3];'),
preg_replace(
array(
/* 删除html注释 */
'/<!--.*?-->/i',
/* 删除标签:script、link、object、embed、iframe、frame、frameset */
'/<s*(script|object|embed|link|i?frame(set)?)[^>]*>(.*?<s*/s*/1s*>)?/i',
/* 删除事件、javascript协议、css表达式 */
'/<[^>]+((on[a-z]+s*=|javascript:[^;"/']|expressions*()[^>]*)+>?/i',
),
'',
$str
)
);
}
/* 过滤样式正文 */
function fillter_css( $str ) {
/* 删除注释、javascript协议、表达式 */
return preg_replace(array('/(/*((?!*/).)**/|/*|*/)/i', '/expressions*((.*?))?|javascripts*:/i',), '', $str);
}
?>
相关文章推荐
- php 过滤危险html函数 代码
- php过滤危险html代码
- 过滤危险html的php代码
- php过滤危险html代码
- 用PHP过滤html里可能被利用来引入外部危险内容的代码
- php过滤危险html代码
- php过滤表单提交的html等危险代码
- PHP技巧:php过滤危险html代码
- PHP技巧:php过滤危险html代码
- 让PHP代码更危险----使用别的系统命令--如sql语句--exec(),system()方法甚至html的js语句
- PHP 中检查或过滤IP地址的实现代码
- 用php过滤表单提交中的危险html代码
- php过滤危险html代码
- PHP 检查或过滤IP地址的代码
- php XSS安全过滤代码
- php下过滤html代码的函数
- php 安全过滤函数代码
- PHP 过滤页面中的BOM(实现代码)