MC2 Skrevet 12. oktober 2006 Skrevet 12. oktober 2006 Er det noen som vet om en god og sikker måte å fjerne Javascript og DOM fra html taggene i en streng? Det eneste jeg kan komme på er å bruke preg_replace, og skrive inn alle DOM mulighetene og noen regexes, men dette er helt sikkert ikke et 100% sikkert alternativ med tanke på mulighetene presentet her: http://ha.ckers.org/xss.html
Gjest Slettet-df17e Skrevet 13. oktober 2006 Skrevet 13. oktober 2006 (endret) hvilken tagger er det snakk om ? Endret 13. oktober 2006 av Slettet-df17e
Gjest Slettet-df17e Skrevet 13. oktober 2006 Skrevet 13. oktober 2006 Vel, jeg syntes det, for er det snak om f.eks bare <a> tagger er det mye enklere å lage et lite script som fjerner js/dom fra den, enn å lage en mer krevende parser som fungerer på html taqger, generelt - mener nå jeg da
MC2 Skrevet 13. oktober 2006 Forfatter Skrevet 13. oktober 2006 sånn ja, men jeg vil helst at den skal fungere på alle taggene. i værste fall kan man jo også skrive regexes for alle taggene, men det blir mye... (dette var vanskeligere enn jeg først trodde)
genstian Skrevet 13. oktober 2006 Skrevet 13. oktober 2006 Her har du en regex fra regexlib.com som finner alle DOM eventsene fra en tag. [QUOTA](?i:on(blur|c(hange|lick)|dblclick|focus|keypress|(key|mouse)(down|up)|(un)?load|mouse(move|o(ut|ver))|reset|s(elect|ubmit))) [/QOUTA]
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå