php 过滤危险html函数 代码

最新推荐文章于 2023-10-05 06:35:25 发布
原创 最新推荐文章于 2023-10-05 06:35:25 发布 · 514 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#html #php #javascript #styles #object
#iframe
本文介绍了一个PHP函数用于过滤HTML中的潜在危险元素,包括特定标签、注释及表达式等,确保网页内容安全。

php教程 过滤危险html函数 代码
1、删除html注释;
2、删除script、link、object、embed、iframe、frame、frameset以及拥有on开头、包含网页特效:[^;]或expression的属性的标签;
3、删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression);

4、删除expression表达式;


过滤危险html */

function fillter_html( $str ) {
        /* 过滤style标签 */
        return preg_replace_callback(
                        /* 过滤style标签内容 */
                        '/(<s*style[^>]*>)((?:(?!<s*/s*styles*>).)*)(<s*/s*styles*>)?/i',
                        create_function('$str', 'return $str[1] . fillter_css($str[2]) . $str[3];'),
                        preg_replace(
                                array(
                                        /* 删除html注释 */
                                        '/<!--.*?-->/i',
                                        /* 删除标签:script、link、object、embed、iframe、frame、frameset */
                                        '/<s*(script|object|embed|link|i?frame(set)?)[^>]*>(.*?<s*/s*/1s*>)?/i',
                                        /* 删除事件、javascript协议、css表达式 */
                                        '/<[^>]+((on[a-z]+s*=|javascript:[^;"/']|expressions*()[^>]*)+>?/i',
                                ),
                                '',
                                $str
                        )
        );
}

/* 过滤样式正文 */
function fillter_css( $str ) {
        /* 删除注释、javascript协议、表达式 */
        return preg_replace(array('/(/*((?!*/).)**/|/*|*/)/i', '/expressions*((.*?))?|javascripts*:/i',), '', $str);
}
?>

mailangel123
关注
php过滤危险html代码
02-07
<? function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object过滤 "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件 ); $tarr = array( " ", "<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空 "\\1\\2", ); $str = preg_replace( $farr,$tarr,$str); return $str; } ?>
php正则过滤所有html,php过滤所有html标签的几种方法
weixin_32352621的博客
06-03 2821
//用正则过滤html标签代码如下复制代码$html_body ="www.111cn.net";preg_replace("/(?)(w+)([^>]*>)/e","'\1'.strtoupper('\2').'\3'",$html_body);//用php教程自带函数strip_tags代码如下复制代码echo strip_tags("hello world!www.111cn.n...
利用PHP对页面源代码过滤的几种方法
鸟叔
11-11 1627
1、过滤html标签函数 string strip_tags ( string $str [, string $allowable_tags ] ) 该函数尝试返回给定的字符串 str 去除空字符、HTMLPHP 标记后的结果。它使用与函数 fgetss() 一样的标记去除状态机。 2、利用正则过滤第一个匹配到的html标签  $str = preg_replace(
使用 PHP 过滤危险HTML 代码
YxmtAi的博客
10-02 259
然而,用户提供的 HTML 代码可能包含恶意的脚本或其他危险内容,这可能导致安全漏洞和恶意行为。为了保护应用程序和用户免受这些潜在威胁,我们需要对用户输入的 HTML 代码进行过滤和清理。通过使用 PHP 提供的函数和技术,我们可以有效地过滤危险HTML 代码,从而保护应用程序和用户免受潜在的安全威胁。在处理用户输入时,始终记住进行适当的过滤和清理,以确保应用程序的安全性。然而,仅仅依靠过滤是不够的,还需要采取其他安全措施,例如输入验证和输出编码,以提高应用程序的安全性。标签,并将纯文本保留下来。
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1418
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier的过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
php过滤html标签的函数,php 过滤html标签的函数代码
weixin_39789646的博客
04-14 599
本文章提供四款过滤html标签的函数代码,方法一最简单的利用了php自带函数strip_tags来过滤所有的html标签,方法二利用了正则表达式来过滤html标签,方法三是清除HTML标签的用户自定义函数,根据ascii编码值来判断是否为字母再过滤.最直接过滤html方法,代码如下:strip_tags();方法二利用正则过滤,代码如下:function _filter( $string ) {r...
php 过滤无效html,php 过滤危险html函数 代码
weixin_30246833的博客
03-17 171
function fillter_html( $str ) {/* 过滤style标签 */return preg_replace_callback(/* 过滤style标签内容 */'/(]*>)((?:(?!).)*)()?/i',create_function('$str', 'return $str[1] . fillter_css($str[2]) . $str[3];'),pre...
php过滤危险html代码 [php教程]
01-12 299
核心提示:用PHP过滤html里可能被利用来引入外部危险内容的代码。   用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段: #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/<(\/?)(script|i?frame|style|html|bod
PHP技巧:php过滤危险html代码
weixin_33843409的博客
05-27 89
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段: #用户发布的html,过滤危险代码 functionuh($str) { $farr=array( "//s+/",...
html过滤 -java_PHP过滤各种html标签
weixin_39561431的博客
02-15 290
1.strip_tags(剥去字符串中的 HTML 标签)strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。2.字符串替换str_replace(array("","&nbsp;","\t","\r\n","\r","\n"),array("","","","","","")3.利用正则表达式(效率稍微低一些)$str=preg_replace("/\...
PHP过滤HTML中的其他网站链接的方法
WkpzScratch的博客
10-05 276
PHP过滤HTML中的其他网站链接,我们可以使用strip_tags()函数或者正则表达式替换方法。strip_tags()函数是一种简单的方法,可以快速过滤HTML标签并保留指定的标签,而正则表达式替换方法则更加灵活,可以根据需要进行更复杂的匹配和处理。在网站开发中,有时我们需要对用户输入的内容进行过滤和处理,特别是对于包含HTML标签的内容。我们可以利用这个函数过滤用户输入的内容,只保留指定的标签,例如。使用strip_tags()函数时,传递第二个参数可以指定需要保留的标签,其他标签都会被删除。
php 过滤html标签的函数代码
mailangel123的专栏
08-28 777
<br />php教程 过滤html标签的函数代码<br />本文章提供四款利用php 过滤html标签的函数代码,方法一最简单的利用了php自带函数strip_tags来过滤所有的html标签,方法二利用了正则表达式来过滤html标签,方法三是清除html标签的用户自定义函数,根据ascii编码值来判断是否为字母再过滤。<br />*/<br />//最直接过滤html方法<br />strip_tags();<br />//方法二利用正则过滤<br />function _filter( $string
php完全过滤HTML,JS,CSS等标签
静宁宇思
09-10 2607
最近管理的一个网站有一个页面存在xss漏洞,使用360的漏洞修复插件,还有在网上查找了很多方法都没有解决。后是是这样:就是把过滤后的变量重新赋值给GET过来的变量,问题解决。 $B_TIME=str_replace('-','',$B_TIME); $B_TIME= preg_replace("/&lt;(.*?)&gt;/","",$_GET['B_TIME']); $_GET['B_TIME...
php语句过滤html标签_php过滤HTML标签、属性等正则表达式汇总
weixin_39915820的博客
03-08 269
$str=preg_replace("/\s+/", " ", $str); //过滤多余回车$str=preg_replace("/$str=preg_replace("//si","",$str); //注释$str=preg_replace("//si","",$str); //过滤DOCTYPE$str=preg_replace("//si","",$str); //过滤html标签$st...
php ---- 过滤 html 标签
Hani的 编程生活
07-09 899
/**  * t函数用于过滤标签,输出没有html的干净的文本  * @param string text 文本内容  * @return string 处理后内容  */ function op_t($text) {     $text = nl2br($text);     $text = real_strip_tags($text);     $text = addslas
php过滤HTML代码
teresa502的专栏
12-06 1020
<br />strip_tags --- 去除字串中的HTMLPHP标签 <br /><br /> 语法 : string strip_tags (string str [, string allowable_tags]) <br /><br /> 说明 : <br /><br /> 此函式试着从给予的字串中去除所有HTMLPHP标签,如果是不完整或是假的标签时则会有错误,它和fgetss( )使用相同的方法去除标签。 <br /><br /> 你可以使用第三个参数来指定不去除那些标签
html危险代码,php 过滤危险html代码
weixin_28630185的博客
06-08 352
php 过滤危险html代码#用户发布的html,过滤危险代码复制代码 代码如下:function uh($str){$farr = array("/\s+/", //过滤多余的空白"/]*?)>/isU", //过滤 "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件);$tarr = array(" ","<\\1\\2\\3>...
过滤多余html语言,php过滤危险html代码的方法
weixin_36359107的博客
05-30 316
php过滤危险html代码的方法用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代码的方法,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!以下是引用片段:#用户发布的html,过滤危险代码function...
php html代码过滤_php过滤表单提交的html危险代码
weixin_30232185的博客
03-08 259
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一://get post datafunction PostGet($str,$post=0){empty($str)?die('para is null'.$str.'!'):'';if( $post ){if( get_magic_q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值