过滤所见所得编辑器里的危险脚本

news/2024/7/10 23:29:32 标签: vbscript, function, javascript, iframe, 脚本, j#

转载地址:http://bbs.51js.com/thread-77637-1-1.html


所见所得的编辑器现在用得越来越多,原因之一,用户体验好。但是作为开发者,我们也应该清醒的认识到,这样的编辑器往往成了危险脚本、木马的温床。我们不能容忍蛀虫就在我们自己的东西里面滋生。
下面我就来尝试用正则替换的办法,使得编辑器里面的脚本无所遁形。可能我想的不是很全面,希望有漏网之鱼的,朋友们请提出。
脚本藏身之处不过有四:
1、<script>标签、<link>标签、<style>标签、iframe标签
2、on开头的标签属性
3、javascript(vbscript)伪协议
4、css的epression
下面是他们的字符串规则:
1、<(script|link|style|iframe)(.|\n)*<\/\1>\s*
2、\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*(?=>)
3、\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)\s*(?=>)
4、epression\((.|\n)*\);?
了解他们的规则后,抓虫行动就水到渠成。下面看具体代码:

  1. <textarea id="bug" cols="80" rows="16">
  2. <button id="kick">抓虫1</button>
  3. <script>
  4. function kickBug(str) {
  5.   return str.replace(/<(script|link|style|iframe)(.|\n)*\/\1>\s*/ig,"");
  6. }
  7. </script>
  8. <iframe></iframe>
  9. <link href='test.css'></link>
  10. <style>
  11.   a {
  12.     height:expression(alert('hei'));
  13.   }
  14. </style>
  15. </textarea>
  16. <button id="kick">抓虫1</button>
  17. <script>
  18. function kickBug(str) {
  19.   return str.replace(/<(script|link|style|iframe)(.|\n)*\/\1>\s*/ig,"");
  20. }
  21. if(!/msie/i.test(navigator.userAgent)){
  22. HTMLElement.prototype.__defineGetter__("innerText",function(){
  23.         return this.textContent;
  24. });
  25. HTMLElement.prototype.__defineSetter__("innerText",function(text){
  26.         this.textContent = text;
  27. });
  28. }
  29. document.getElementById("kick").onclick = function() {
  30.   var bug = document.getElementById("bug");
  31.   bug.innerText = kickBug(bug.innerText);
  32. }
  33. </script>
复制代码运行代码另存代码
  1. <textarea id="bug" cols="80" rows="5">
  2. <a οnclick="test();
  3. test1()"  οnblur=
  4. "test3()">test</a>
  5. </textarea>
  6. <button id="kick">抓虫2</button>
  7. <script>
  8. function kickBug(str) {
  9.   return str.replace(/<[a-z][^>]*\s*on[a-z]+\s*=[^>]+/ig,function($0,$1){
  10.       return $0.replace(/\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*/ig,"");
  11.   });
  12. }
  13. if(!/msie/i.test(navigator.userAgent)){
  14. HTMLElement.prototype.__defineGetter__("innerText",function(){
  15.         return this.textContent;
  16. });
  17. HTMLElement.prototype.__defineSetter__("innerText",function(text){
  18.         this.textContent = text;
  19. });
  20. }
  21. document.getElementById("kick").onclick = function() {
  22.   var bug = document.getElementById("bug");
  23.   bug.innerText = kickBug(bug.innerText);
  24. }
  25. </script>
复制代码运行代码另存代码
  1. <textarea id="bug" cols="80" rows="5">
  2. <a οnclick="test();" href="
  3. j&#65;vascript:alert('a')" href="j&#65vascript:" 
  4. href="vbscript:alert()"
  5. >test</a>
  6. </textarea>
  7. <button id="kick">抓虫3</button>
  8. <script>
  9. function kickBug(str) {
  10.   return str.replace(/<[a-z][^>]*\s*(href|src)\s*=[^>]+/ig,function($0,$1){
  11.      $0 = $0.replace(/&#(6[5-9]|[78][0-9]|9[0789]|1[01][0-9]|12[012]);?/g,function($0,$1){return String.fromCharCode($1);});
  12.      return $0.replace(/\s*(href|src)\s*=\s*("\s*(javascript|vbscript):[^"]+"|'\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\s]+)/ig,"");
  13.   });
  14. }
  15. if(!/msie/i.test(navigator.userAgent)){
  16. HTMLElement.prototype.__defineGetter__("innerText",function(){
  17.         return this.textContent;
  18. });
  19. HTMLElement.prototype.__defineSetter__("innerText",function(text){
  20.         this.textContent = text;
  21. });
  22. }
  23. document.getElementById("kick").onclick = function() {
  24.   var bug = document.getElementById("bug");
  25.   bug.innerText = kickBug(bug.innerText);
  26. }
  27. </script>
复制代码运行代码另存代码
  1. <textarea id="bug" cols="80" rows="5">
  2. expression()
  3. <a style="color:expression(
  4. 'red'
  5. )">test</a>
  6. </textarea>
  7. <button id="kick">抓虫4</button>
  8. <script>
  9. function kickBug(str) {
  10.     return str.replace(/<[a-z][^>]*\s*style\s*=[^>]+/ig,function($0,$1){
  11.        $0 = $0.replace(/&#(6[5-9]|[78][0-9]|9[0789]|1[01][0-9]|12[012]);?/g,function($0,$1){return String.fromCharCode($1);});
  12.           return $0.replace(/\s*style\s*=\s*("[^"]+(expression)[^"]+"|'[^']+\2[^']+'|[^\s]+\2[^\s]+)\s*/ig,"");
  13.    });
  14. }
  15. if(!/msie/i.test(navigator.userAgent)){
  16. HTMLElement.prototype.__defineGetter__("innerText",function(){
  17.         return this.textContent;
  18. });
  19. HTMLElement.prototype.__defineSetter__("innerText",function(text){
  20.         this.textContent = text;
  21. });
  22. }
  23. document.getElementById("kick").onclick = function() {
  24.   var bug = document.getElementById("bug");
  25.   bug.innerText = kickBug(bug.innerText);
  26. }
  27. </script>
复制代码运行代码另存代码

在winter的提醒下,加多了一个过滤iframe的。
加入过滤link标签、style标签
处理了类如e的html实体


http://www.niftyadmin.cn/n/1391240.html

相关文章

第九章、文件与文件系统的压缩与打包

第九章、文件与文件系统的压缩与打包

在 Linux 底下有相当多的压缩命令可以运行喔&#xff01;这些压缩命令可以让我们更方便从网络上面下载大型的文件呢&#xff01; 此外&#xff0c;我们知道在 Linux 底下的扩展名是没有什么很特殊的意义的&#xff0c;不过&#xff0c;针对这些压缩命令所做出来的压缩档&#x…
阅读更多...
Swagger-UI的配置与使用

Swagger-UI的配置与使用

Swagger-UI 的官方地址&#xff1a;http://swagger.wordnik.comGithub上的项目地址&#xff1a;https://github.com/wordnik/swagger-ui官方提供的demo地址http://petstore.swagger.wordnik.com/Swagger 是一个规范和完整的框架&#xff0c;用于生成、描述、调用和可视化 RESTf…
阅读更多...
手机上的海豚浏览器和QQ浏览器Wap开发遇到的问题

手机上的海豚浏览器和QQ浏览器Wap开发遇到的问题

当Wap页面上的文字不足满屏时&#xff0c;这两个浏览器会有bug&#xff0c;显示的页面的宽度会比超过满屏的要宽&#xff0c;无奈我只能用<br />来使其超过满屏来解决&#xff0c;真的好期待wap浏览器兼容性开发方面以后不用注意太多。
阅读更多...
判定是否为IPv4

判定是否为IPv4

//by 司徒正美 //4段数字&#xff0c;由点隔开。每个数0-255&#xff0c;1、2位的不能0开头function checkIPV4(str){var sub "", c 0;for(var i 0;i < str.length;i ){var el str.charAt(i);if( el "."){cif(i 0 ){throw new Error("不能以.…
阅读更多...
linux用户和组的权限

linux用户和组的权限

linux用户和组的权限 看附件转载于:https://blog.51cto.com/1986521521/1092520
阅读更多...
XSS过滤函数 PHP

XSS过滤函数 PHP

转载地址&#xff1a; http://bbs.php100.com/read-htm-tid-41980.html http://www.neatstudio.com/show-378-1.shtml http://qa.taobao.com/?p12129 http://chaoyueziwo21.blogbus.com/logs/20491494.html 第一个是老外写的 第二个是phpcms2008的&#xff08;global.f…
阅读更多...
第十一章、认识与学习 BASH

第十一章、认识与学习 BASH

在 Linux 的环境下&#xff0c;如果你不懂 bash 是什么&#xff0c;那么其他的东西就不用学了&#xff01;因为前面几章我们使用终端机下达命令的方式&#xff0c; 就是透过 bash 的环境来处理的喔&#xff01;所以说&#xff0c;他很重要吧&#xff01;bash 的东西非常的多&am…
阅读更多...
[原创]22行JavaScript代码实现QQ群成员提取器,绿色、环保、无病毒!

[原创]22行JavaScript代码实现QQ群成员提取器,绿色、环保、无病毒!

原来想给QQ群内的成员发邮件&#xff0c;找了一个现成的软件&#xff0c;没想到居然有QQ盗号病毒&#xff0c;很不爽。就决定自己动手&#xff0c;丰衣足食。首先&#xff0c;我想到如果能够直接从QQ群成员列表中把所有成员拷贝出来&#xff0c;岂不是很方便。不过QQ明显意识到…
阅读更多...
最新文章

Copyright @ 2022~2023