Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] kasowanie javascript ze stringa
marcinek37
post
Post #1





Grupa: Zarejestrowani
Postów: 239
Pomógł: 0
Dołączył: 2.06.2011

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. function strip_script($string) {
  2. $string = preg_replace("/<script[^>]*>.*?< *script[^>]*>/i", "", $string);
  3. $string = preg_replace("/<script[^>]*>/i", "", $string);
  4. return $string;
  5. }
[PHP] pobierz, plaintext


czy taka funkcja wystarczy, aby każdy skrypt usunąć ze stringa?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
marcinek37
post
Post #2





Grupa: Zarejestrowani
Postów: 239
Pomógł: 0
Dołączył: 2.06.2011

Ostrzeżenie: (0%)
-----

dlatego szukam funkcji typowo php - czy ta zasugrowana przeze mnie wystarczy, czy lepiej szukać czegoś bardziej rozwiniętego?
Go to the top of the page
+Quote Post
sowiq
post
Post #3





Grupa: Zarejestrowani
Postów: 1 890
Pomógł: 339
Dołączył: 14.12.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Cytat(marcinek37 @ 5.10.2012, 13:04:34 ) *
dlatego szukam funkcji typowo php - czy ta zasugrowana przeze mnie wystarczy, czy lepiej szukać czegoś bardziej rozwiniętego?

Ręce opadają... Podałem Ci idealny przykład, że nie wystarczy.
Kod
<<script>script>alert('1')</script>

Podałem Ci powyżej przykład jak "zabezpieczyć" Twój kod przed takimi stringami, podałem Ci też przykład, że takie filtrowanie na wiele się nie zda. W końcu, jak zauważył Crozin, podałem Ci linka do biblioteki, która jest dobrze przetestowana i zabezpieczy Cię przed typami ataków, o których pewnie nawet nie masz pojęcia.

Jak sobie zabezpieczysz, tak bezpiecznie będziesz miał. Bardziej okrągłego koła na nowo nie wymyślisz. Dla mnie eot.

Ten post edytował sowiq 5.10.2012, 12:21:06
Go to the top of the page
+Quote Post

Posty w temacie
- marcinek37   [php] kasowanie javascript ze stringa   4.10.2012, 22:54:49
- - sowiq   Jeżeli potrzebujesz jakiegoś "czyściciela...   5.10.2012, 08:04:30
- - marcinek37   wystarczy mi usunięcie <script> czy ww. kod...   5.10.2012, 09:57:05
- - sowiq   Nie wystarczy. Kod<<script>script...   5.10.2012, 10:11:41
- - marcinek37   właśnie to za dużo, co polecasz chcę jedynie, aby ...   5.10.2012, 10:33:50
- - sowiq   Jeśli to ma być edytor dla użytkowników strony, to...   5.10.2012, 10:51:33
- - marcinek37   wszystko jest pod kontrolą, prócz JS - nie chcę Wa...   5.10.2012, 11:32:24
- - sowiq   Jeśli chcesz się skupić jedynie na tagach <scr...   5.10.2012, 11:37:38
- - darko   W pliku konfiguracyjnym fckconfig.js ustaw FCKConf...   5.10.2012, 11:52:15
- - sowiq   @darko, filtrowanie client-side nie daje praktyczn...   5.10.2012, 12:02:04
- - marcinek37   dlatego szukam funkcji typowo php - czy ta zasugro...   5.10.2012, 12:04:34
|- - sowiq   Cytat(marcinek37 @ 5.10.2012, 13:04:3...   5.10.2012, 12:20:34
- - Crozin   W pierwszym poście dostałeś na tacy podane gotowe ...   5.10.2012, 12:10:56

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 04:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn