最近我之前做的一个网站经常被人恶意留言,然后通过提交一些JS的代码来弹出一些乱七八糟的东西!求大神帮帮忙,我只是刚接触PHP这方面的工作,对一些安全的防范意识不是很好!看网上说用正则来替换!但是我对于正则表达式不懂!所以请大神懂得教下小弟,感激不尽!在这里,先感谢各位了!
解决方案 »
- 请问如何比较时间?
- 如何采集不被发现
- 如何防止发布的信息里带超链接?
- 怎么用GD库把png格式的图片转为jpg的?
- 新手请教数据库为字符串的情况下PHP如何读取?
- PHP产生流水号重复问题
- 汉字问题?
- $query="select * from table where name='$_SESSION["name"]'";$_SESSION["name"]中的双引号该怎么打才不会报错??
- linux下有没有方便一点的php编程工具?要不对linux还真的要失望
- 求 比尔盖茨 的大幅面(800*600以上)照片的下载网址,最好是广告用的
- 网站访问特别慢,有时候还访问不了
- 求助:wamp环境下如果运行OEcms模板?
for(i=0;i>=0;i++){
alert('我弹');
}
</script>上面的代码虽然简单,可是可以无限循环,并且会一直弹东西出来,让人感觉很不爽,直到浏览器没有响应为止。浏览您网站的人,第一反应肯定是这个网站有病毒。解决办法$comment = preg_replace("/<[^><]*script[^><]*>/i",'',$comment);把里面的javascript标签去掉就行了。二,html注入的危害1,容易引起页面错乱,对用户输入html标签不做处理的话,在读取的时候,很有可能就会破坏页面的布局。2,影响seo,做seo的人都知道,pr高的网址,如果有链接,链到你的网站的话,可以加大自己网站的权重,这也是为什么有那么多人喜欢在高pr网站灌水的原因了。如果你没有对html标签进行处理的话,我输入以下内容<a href="http://XXX.com" style="display:none;">XXX.COM</a>XXX.COM是个不河蟹网站,政府肯定会河蟹的,如果你的网站有链接到这样的网址,很有可能导致,你网站权重降低.危害肯定不止这二个,因此要对这些html标签进行处理$comment = preg_replace("/<[\/\!]*?[^<>]*?>/si",'',$comment);过滤的方法有好多,也可以直接把<>这样的符号转义掉,或者直接删除掉都是可以的。
memo=memo.replace('<','<');
memo=memo.replace('>','>');服务端:
$memo=$_POST['memo'];
$memo=preg_replace('<','<',$memo);
$memo=preg_replace('>','>',$memo);