AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

  • PHP CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 07 05 08:08:41
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : Expression regulière XSS [ Divers / Divers ] (abdoulax)

mardi 29 janvier 2008 à 22:57:44 | Expression regulière XSS

abdoulax
Bonjour,

Je voudrais supprimer les evenements javascripts d'une balise HTML, donc j'ai pensé utilisé les expressions réglières. Peut être existe t'il d'autre solution, ou des lib toutes prêtes, je suis preneur:

Voici ce que j'ai commencé à faire:

echo eregi_replace ('onclick=(.*)([>|/|[:blank:]])', "\\2", "<div onclick='alert(document.cookie);'>plop</div> ");

Mais sa bug un peu. De plus il y a plein de cas possible:

<div onclick='alert(document.cookie);'>plop</div>
<div onclick="alert(document.cookie);">plop</div>
<div onclick='alert(document.cookie); alert(document.cookie);'>plop</div>
<div onclick="alert(document.cookie); alert(document.cookie);">plop</div>
<div onclick=alert(document.cookie);>plop</div>
<div onclick=alert(document.cookie); >plop</div>
<img onclick=alert(document.cookie);/>
<img onclick=alert(document.cookie);>
...

Je cherche donc un pro expression régulière ou une autre solution, sachant que je veux garder mes balises HTML.

Have Fun ...


Cette discussion est classé dans : solution, html, expression, regulière, xss

Répondre à ce message

Sujets en rapport avec ce message

expression reguliere pour balise HTML [ par nezdeboeuf62 ] Bonjour tout le monde,Voila j'aurais voulu savoir si quelqu'un connaissait une regexp pour decrire une balise HTML. En fait plus précisément il m'en f expression reguliere : image html vers bbcode [ par Full62 ] bonjour,je veut utiliser une expression reguliere pour convertir mon code html vers du bbcode mais cela ne fonctionne pas...voici ce que j'ai mis :// formulation de l'expression regulière [ par khaoula812 ] salut a tous je suis nulle avec les expression regulières je voudrais ecrire ce qu'il y aura à l'interieur de ma variable $motif qui est un parametre Limitation taille expression regulière [ par Knolan ] Salut tout le monde !Je suis face à un petit problème d'expression regulière en PHP mais c'est pas un problème très courant en fait...Il semblerait qu Expression Reg. Si ma chaine contient "tmp" [ par atomik29 ] Bonjour a tous.Voila je cherche à supprimer des fichiers si ils contiennent une certaine chaine de caractere.Je pense que l'utilisation d'expression r ecard : mail html [ par fraizz ] Bonjour à tous,J'essaye en ce moment de réaliser un module d'envoi de carte postale numérique. J'utilise donc la fonction mail de php afin d'envoyer u Conversion yableau statique HTML vers PDF [ par anaa21 ] Bonsoir un tous,Je suis  à la recherche d'un script qui me permet de convertir un tableau statique HTML en fichier PDF, j'ai beau cherher sur internet appeler une fonction php dans un lien html [ par gaillardo ] Bonjour,Voici mon souci :    J'ai crée une page fonction.php qui regrouper toutes mes fonctions et j'aimerai pouvoir appeler l'une d'elles depuis ma p pb mail html [ par Diablo62 ] bonjour je suis en train de faire des tests d'envoie de mail en html et txt mais cela ne marche pas apparament sur homail j ai un mail vide et sur out Cherche une solution pour deux <form [ par marc660 ] Bonjour,Je sais qu'il es impossible d'imbriquer un formulaire dans un autre!Alors y a t'il une solution car le premier form et pour le calcule mais co


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Téléchargements

Logiciels à télécharger sur le même thème :

Comparez les prix Nouvelle version


Samsung CLX-3175FN Color Laser All-in-One Printer Laser
Entre 372€ et 399€


Visiter le guide achat

Photothèque Nouveau !

Photo alphabet langue des sourdsPhoto Cockpit Airbus A320
Photo femme, plage, bien être, soleil, vacances, été, détente, reposPhoto maison 80 plan top 1

Visiter la photothèque


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,702 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.