php 恶意代码过滤函数_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

php 恶意代码过滤函数_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:09 PM

functionphppublic程式碼函數惡意濾

php 恶意代码过滤函数

Public Function DecodeFilter(html, filter)
   html=LCase(html)
   filter=split(filter,",")
   For Each i In filter
      Select Case i
         Case "SCRIPT"    ' 去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,event,...
            html = exeRE("(javascript|jscript|vbscript|vbs):", "#", html)
            html = exeRE("?script[^>]*>", "", html)
            html = exeRE("on(mouse|exit|error|click|key)", "", html)
         Case "TABLE":    ' 去除表格

'html = Replace(html," DecodeFilter = html
End Function

            html = exeRE("?table[^>]*>", "", html)
            html = exeRE("?tr[^>]*>", "", html)
            html = exeRE("?th[^>]*>", "", html)
            html = exeRE("?td[^>]*>", "", html)
            html = exeRE("?tbody[^>]*>", "", html)
         Case "CLASS"    ' 去除样式类class=""
            html = exeRE("(]+) class=[^ |^>]*([^>]*>)", "$1 $2", html)
         Case "STYLE"    ' 去除样式
            html = exeRE("(]+) [^""]*""([^>]*>)", "$1 $2", html)
            html = exeRE("(]+) style='[^']*'([^>]*>)", "$1 $2", html)
         Case "IMG"    ' 去除样式
            html = exeRE("?img[^>]*>", "", html)
         Case "XML"    ' 去除XML
            html = exeRE("]*>", "", html)
         Case "NAMESPACE" ' 去除命名空间>

>
            html = exeRE("]*>", "", html)
         Case "FONT"    ' 去除字体
            html = exeRE("?font[^>]*>", "", html)
            html = exeRE("?a[^>]*>", "", html)
            html = exeRE("?span[^>]*>", "", html)
            html = exeRE("?br[^>]*>", "", html)
         Case "MARQUEE"    ' 去除字幕
            html = exeRE("?marquee[^>]*>", "", html)
         Case "OBJECT"    ' 去除对象

            html = exeRE("?object[^>]*>", "", html)
            html = exeRE("?param[^>]*>", "", html)
            'html = exeRE("?embed[^>]*>", "", html)
         Case "EMBED"
            html =  exeRE("?embed[^>]*>", "", html)
         Case "DIV"    ' 去除对象

            html = exeRE("?div([^>])*>", "$1", html)
            html = exeRE("?p([^>])*>", "$1", html)
         Case "ONLOAD"    ' 去除样式
            html = exeRE("(]+) onload=""[^""]*""([^>]*>)", "$1 $2", html)
            html = exeRE("(]+) onload='[^']*'([^>]*>)", "$1 $2", html)
         Case "ONCLICK"    ' 去除样式
            html = exeRE("(]+) onclick=""[^""]*""([^>]*>)", "$1 $2", html)
            html = exeRE("(]+) onclick='[^']*'([^>]*>)", "$1 $2", html)
         Case "ONDBCLICK"    ' 去除样式
            html = exeRE("(]+) ondbclick=""[^""]*""([^>]*>)", "$1 $2", html)
            html = exeRE("(]+) ondbclick='[^']*'([^>]*>)", "$1 $2", html)

      End Select
   Next
   'html = Replace(html,"

'html = Replace(html,"

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

可以在PHP會話中存儲哪些數據？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，數字，數組和原始物。

您如何開始PHP會話？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考慮使用AttActAcks.s.s.4）

什麼是會話再生，如何提高安全性？May 02, 2025 am 12:15 AM

會話再生是指在用戶進行敏感操作時生成新會話ID並使舊ID失效，以防會話固定攻擊。實現步驟包括：1.檢測敏感操作，2.生成新會話ID，3.銷毀舊會話ID，4.更新用戶端會話信息。

使用PHP會話時有哪些性能考慮？May 02, 2025 am 12:11 AM

PHP会话对应用性能有显著影响。优化方法包括：1.使用数据库存储会话数据，提升响应速度；2.减少会话数据使用，只存储必要信息；3.采用非阻塞会话处理器，提高并发能力；4.调整会话过期时间，平衡用户体验和服务器负担；5.使用持久会话，减少数据读写次数。

PHP會話與Cookie有何不同？May 02, 2025 am 12:03 AM

PHPsessionsareserver-side,whilecookiesareclient-side.1)Sessionsstoredataontheserver,aremoresecure,andhandlelargerdata.2)Cookiesstoredataontheclient,arelesssecure,andlimitedinsize.Usesessionsforsensitivedataandcookiesfornon-sensitive,client-sidedata.

PHP如何識別用戶的會話？May 01, 2025 am 12:23 AM

phpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1）whiwsession_start（）被稱為，phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2）thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。

確保PHP會議的一些最佳實踐是什麼？May 01, 2025 am 12:22 AM

PHP會話的安全可以通過以下措施實現：1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據，並正確設置權限。

PHP會話文件默認存儲在哪裡？May 01, 2025 am 12:15 AM

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path，通常是/tmponunix-likesystemsorc：\ windows \ windows \ temponwindows.tocustomizethis：tocustomizEthis：1）useession_save_save_save_path_path（）

See all articles