安科网

过滤在线编辑器产生的不安全html代码

帅的相对论

帅的相对论

2015-12-16

关注 关注 
过滤在线编辑器产生的不安全html代码;
<?php
/**
* 过滤在线编辑器产生的不安全html代码.
*
* PHP versions 4 and 5
*
* @copyright 版权所无,任意传播.
* @link http://www.52sunny.net
* @name html过滤
* @version v 0.0.10
* @author Lucklrj ([email protected],qq:7691272)
* @lastmodified 2006-06-09 10:42 (Tue, 2006-06-09)
* @notice 此版本只过滤js,框架,表单。
作者能力有限,使用本程序若产生任何安全问题,与本人无关。
欢迎来信与我交流。
*/
str="<tr><td bgcolor='#FFFFFF'>
<div style='url(123.offsetWidth)>";
//str="url(javascript:x)";

/*不需要过滤的数组*/
htm_on=array(
"<acronym","acronym>",
"<baseFont","baseFont>",
"<button","button>",
"<caption","caption>",
"<clientInformation","clientInformation>",
"<font","font>",
"<implementation","implementation>",
"<button","button>",
"<location","location>",
"<option","option>",
"<selection","selection>",
"<strong","strong>");

htm_on_uper=array(
"<ACRONYM","ACRONYM>",
"<BASEFONT","BASEFONT>",
"<BUTTON","BUTTON>",
"<CAPTION","CAPTION>",
"<CLIENTINFORMATION","CLIENTINFORMATION>",
"<FONT","FONT>",
"<IMPLEMENTATION","IMPLEMENTATION>",
"<BUTTON","BUTTON>",
"<LOCATION","LOCATION>",
"<OPTION","OPTION>",
"<SELECTION","SELECTION>",
"<STRONG","STRONG>");

/*字符格式*/
str=strtolower(str);
str=preg_replace("/s+/", " ", str);//过滤回车
str=preg_replace("/ +/", " ", str);//过滤多个空格

/*过滤/替换几种形式的js*/
str=preg_replace("/<(script.*?)>(.*?)<(/script.*?)>/si","",str);//删除<script>。。。</script>格式,
//str=preg_replace("/<(script.*?)>(.*?)<(/script.*?)>/si","&lt;\1&gt;\2&lt;\3&gt;",str);//替换为可以显示的,

str=preg_replace("/<(script.*?)>/si","",str);//删除<script>未封闭
//str=preg_replace("/<(script.*?)>/si","&lt;\1&gt;",str);//替换未封闭

/*删除/替换表单*/
str=preg_replace("/<(/?form.*?)>/si","",str);//删除表单
//str=preg_replace("/<(/?form.*?)>/si","&lt;\1&gt;",str);//替换表单

str=preg_replace("/<(i?frame.*?)>(.*?)<(/i?frame.*?)>/si","",str);//删除框架
//str=preg_replace("/<(i?frame.*?)>(.*?)<(/i?frame.*?)>/si","&lt;\1&gt;\2&lt;\3&gt;",str);//替换框架

/*过滤on事件*/
str=preg_replace("/href=(.+?)(["|'| |>])/ie","'href='.strtoupper('\1').'\2'",str);//把href=涉及到的on转换为大写。
str=str_replace(htm_on,htm_on_uper,str);//把<font,font>换为大写,dhtml标签字符,正则判断太烦琐,采用转换办法。
str=preg_replace("/(on[^ .<>]+?)([ |>])/s","\2",str);//取掉on事件

/*过滤超级连接的js*/
str=preg_replace("/(href|src|background|url|dynsrc|expression|codebase)[=:(]([ "']*?w+..*?|javascript|vbscript:[^>]*?)()?)([ >/])/si","\1='#' \3\4",str);//取掉href=javascript:

//返回小写字符
str=strtolower(str);
str=str_replace("&","&#x26;",str);
echo str;
?>

编辑器 html代码 preg_replace

帅的相对论

帅的相对论

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

HTML 在线编辑器

众所周知,一款好的编辑器能显著地提升程序员敲代码的速度。然而,在某些情况下,你既没有一款安装好的编辑器,又没有管理员权限去安装。这时候如果你不想憋屈地用记事本来写代码,就需要用到在线编辑器了。对于写HTML的兄弟来说,菜鸟教程的HTML在线编辑器就很不错。

pythonclass 2020-05-30

VSCode编辑器使用技巧:快捷输入HTML代码

VSCode中有一些快捷编辑HTML的方法,能大大提高工作效率,在这记录一些。-- 输入html或者html:5生成页面模板 -->. -- 输入link:css引入样式 -->. -- 输入script:src引入js -->. --

黎豆子 2020-05-30

15款Python编辑器的优缺点,别再问我“选什么编辑器”啦!

本文介绍了多个 Python IDE,并评价其优缺点。读者可以参考此文列举的 Python IDE 列表,选择适合自己的编辑器。写 Python 代码最好的方式莫过于使用集成开发环境了。而问题在于,如何从众多选项中选择最好的 Python 开发环境。本文将

shuhaojie 2020-11-02

VIM编辑器操作指南

Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。Vim普遍被推崇为类Vi编辑器中最好的一个,事实上真正的劲敌来自Emacs的不同变体。1999 年Emacs被选为Linuxworld文本编辑分类的优胜者

lerdor 2020-10-14

使用 Mu 编辑器教授 Python

在学校里,教孩子们编程是非常流行的。很多年前,在 Apple II 和 Logo 编程的年代,我学会了创建 乌龟绘图。我很喜欢学习如何对虚拟乌龟进行编程,后来也帮助学生进行编程。大约五年前,我了解了 Python 的 turtle 模块 ,这是我 Pyt

cakecc00 2020-09-27

新手学Python用什么编辑器比较好?

新手学Python用什么编辑器比较好?工欲善其事必先利其器,选好工具学习更高效。市面上流行的编辑器众多,根据自己的需求选择适合自己。p小白可以选择pycharm配置简单功能强大使用起来省时省心,对初学者非常友好。今天主要介绍SublimeText、IDLE

iammjun 2020-09-23

那么多MarkDown编辑器,最专业的还是这一款!

大家都知道很多编辑器,不过大多数编辑器都是为编程人员设计的,对于非技术人员并不是那么友好,今天和一款非常适合撰写专业文本的MarkDown编辑器,无论你是大学生、科研人员还是作家都非常适合使用——Zettlr。发现了Markdown后,他在不同的操作系统上

MarkDownHere 2020-09-16

你知道python编程环境需要具备,哪些优秀的功能吗?

在学习python的过程中,我们经常会用到各种各样的开发工具,其中集成开发环境和代码编辑器最常见,那么你知道python编程环境需要具备哪些优秀的功能吗?  支持对代码中的关键词、变量和符号快速标识可以让阅读和理解代码更为轻松。  任何一个引人注目的编辑器

usepython 2020-07-20

web前端程序员代码编辑器推荐

Visual Studio Code中文版是微软推出的带 GUI 的代码编辑器,软件功能非常强大,界面简洁明晰、操作方便快捷,设计得很人性化。软件主要改进了文档视图,完善了对 Markdown的支持,新增php语法高亮。支持html、css、js、php的

学习web前端 2020-07-18

2020年优秀的Python代码编辑器

集成开发环境允许开发人员用不同的编程语言运行代码,特别地,python IDE实际上是一种IDE,专门让您测试、运行和编辑用python语言编写的代码。当涉及到一个很大的项目时,在IDE上工作对开发人员来说会更简单,并且在一些特定的项目中拥有专门的工具也

longzhiwen 2020-07-15

vim 编辑器高级用法

如果没有安装vim使用下面方式安装。两者最大的不同:vim可以高亮显示,vi不可以。gg 光标跳转到首行。P 粘贴到光标上面。dd 删除或剪切当前光标所在行。dnd 删除/剪切相应的行数。dG 删除光标所在一行直到文件末尾。x 删

老甘的可读区 2020-07-09

Linux——学习vi编辑器

所有的输入被解释成vi命令,还可以执行修改、复制、移动、粘贴、删除正文等命令,还可以操作移动光标、搜索字符串、退出vi的操作等。使用ESC键可以返回命令行模式扩展模式: 在一些unix系统上也叫最后一行模式,要进入最后一行模式,前提需要在命令行模式中输入

zhongzhiwei 2020-07-04

第五章 pycharm编辑器安装和使用

Python IDE,有Jupyter Notebook、PyCharm、Atom、Redeo编辑器等等,关于这些编辑器的介绍以及优缺点可以查找资料了解。本文推荐 PyCharm,当然你可以根据自己的喜好来选择适合自己的 Python IDE。PyChar

maoyongfan 2020-06-28

百度编辑器(ueditor)踩坑,图片转存无法使用

在使用 百度编辑器 的过程中碰到了一些问题,图片转存功能无法使用, 即便是疯狂地在官方 Demo、文档、论坛甚至是 GitHub 上也没找到理想的答案。问题描述默认情况下,从 Word 中复制的内容粘贴在编辑器时,图片不会自动上传保存,除非单独复制粘贴图片

layloge 2020-06-26

Thinkphp5框架中引入Markdown编辑器操作示例

本文实例讲述了Thinkphp5框架中引入Markdown编辑器操作。分享给大家供大家参考,具体如下:。placeholder : '编辑你的内容...',message : "提示的信息,上传成功或上传失败及错误信息等。

Hesland 2020-06-14

推荐Web程序员常用的15个源代码编辑器

Web开发人员可能是目前世界上最受破坏和薪水不足的职业之一。许多人没有意识到他们对商业网站的运营以及看起来适当和高效所具有的实际价值。从命名网站到外观,这是一个至关重要的过程,不应将其视为理所当然。如果您希望自己的网站成功,许多网页设计分析将确保出色的网站

佛系程序员J 2020-06-09

vi 和 vim 编辑器

以 vim 打开一个档案就直接进入一般模式。在这个模式中,可以使用上下左右来移动光标,可以使用或来处理档案内容,也可以使用【复制、贴上、来处理文件数据。按下i, l, o, O, a, A, r, R 等任何一个字母才会进入编辑模式,一般来说按 i 即可。

老甘的可读区 2020-06-07

Markdown编辑器说明

在使用Markdown进行文字编辑后发布在博客或者公众号时,有时需要对样式进行自定义。目前的编辑器主要提供了三种方式:在线编辑后复制,离线编辑后复制,一键样式转换。尝试了几个编辑器,各有优势。需要注意的是,通过before和after标签所产生的修饰效果是

Kingcxx 2020-06-04

MarkMyWords for mac(高级Markdown编辑器)v1.12.0

MarkMyWords mac版是Macos上一款强大的 Markdown 编辑工具。内置多种 CSS 样式,并可以使用自己编写的 CSS 样式进行预览。另外 MarkMyWords 支持无干扰写作模式。MarkMyWords可以为您突出显示您的标记。阅读

James0 2020-06-01

python编程入门之从零开始:下载python环境及编辑器pycharm EDU

首先,我们需要问一下自己,什么是python?一门计算机语言竟然和蟒蛇重名,难道是python语言的发明者对蟒蛇情有独钟,甚至喜欢晚上盘着蟒蛇睡觉?

xiongxu 2020-05-31
帅的相对论

帅的相对论

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号