CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 16 10:23:48

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil > Forum >

Expression regulière XSS

Poser une question dans le forum ou lancer une discussion

Expression regulière XSS

mardi 29 janvier 2008 à 22:57:44 | Expression regulière XSS

abdoulax

41 msg

408 msg CS

Bonjour,

Je voudrais supprimer les evenements javascripts d'une balise HTML, donc j'ai pensé utilisé les expressions réglières. Peut être existe t'il d'autre solution, ou des lib toutes prêtes, je suis preneur:

Voici ce que j'ai commencé à faire:

echo eregi_replace ('onclick=(.*)([>|/|[:blank:]])', "\\2", "<div onclick='alert(document.cookie);'>plop</div> ");

Mais sa bug un peu. De plus il y a plein de cas possible:

<div onclick='alert(document.cookie);'>plop</div>
<div onclick="alert(document.cookie);">plop</div>
<div onclick='alert(document.cookie); alert(document.cookie);'>plop</div>
<div onclick="alert(document.cookie); alert(document.cookie);">plop</div>
<div onclick=alert(document.cookie);>plop</div>
<div onclick=alert(document.cookie); >plop</div>
<img onclick=alert(document.cookie);/>
<img onclick=alert(document.cookie);>
...

Je cherche donc un pro expression régulière ou une autre solution, sachant que je veux garder mes balises HTML.

Have Fun ...

Cette discussion est classée dans : solution, html, expression, regulière, xss

Répondre à ce message

Sujets en rapport avec ce message

expression reguliere pour balise HTML [ par nezdeboeuf62 ] Bonjour tout le monde,Voila j'aurais voulu savoir si quelqu'un connaissait une regexp pour decrire une balise HTML. En fait plus précisément il m'en f expression reguliere : image html vers bbcode [ par Full62 ] bonjour,je veut utiliser une expression reguliere pour convertir mon code html vers du bbcode mais cela ne fonctionne pas...voici ce que j'ai mis :// formulation de l'expression regulière [ par khaoula812 ] salut a tous je suis nulle avec les expression regulières je voudrais ecrire ce qu'il y aura à l'interieur de ma variable $motif qui est un parametre Recherche de solution pour exportation de contenu HTML vers PDF [ par sburjade ] Bonjour, Je recherche une solution, payante s'il le faut, pour exporter des contenus HTML vers PDF. J'aurai pu me contenter de la classe FPDF et de Limitation taille expression regulière [ par Knolan ] Salut tout le monde !Je suis face à un petit problème d'expression regulière en PHP mais c'est pas un problème très courant en fait...Il semblerait qu Expression Reg. Si ma chaine contient "tmp" [ par atomik29 ] Bonjour a tous.Voila je cherche à supprimer des fichiers si ils contiennent une certaine chaine de caractere.Je pense que l'utilisation d'expression r ecard : mail html [ par fraizz ] Bonjour à tous,J'essaye en ce moment de réaliser un module d'envoi de carte postale numérique. J'utilise donc la fonction mail de php afin d'envoyer u Conversion yableau statique HTML vers PDF [ par anaa21 ] Bonsoir un tous,Je suis à la recherche d'un script qui me permet de convertir un tableau statique HTML en fichier PDF, j'ai beau cherher sur internet appeler une fonction php dans un lien html [ par gaillardo ] Bonjour,Voici mon souci : J'ai crée une page fonction.php qui regrouper toutes mes fonctions et j'aimerai pouvoir appeler l'une d'elles depuis ma p pb mail html [ par Diablo62 ] bonjour je suis en train de faire des tests d'envoie de mail en html et txt mais cela ne marche pas apparament sur homail j ai un mail vide et sur out

Livres en rapport

Javascript

HTML

HTML 4

Créer un site web pour les nuls

Tous les livres pour Solution, Html, Expression, Regulière, Xss

Nos sponsors

Derniers Blogs

[SHAREPOINT 2010] CRéER ET PACKAGER UNE APPLICATION SILVERLIGHT POUR SHAREPOINT 2010 par neodante

[MIX10] KEYNOTE PREMIèRE JOURNéE - WINDOWS PHONE 7 ET SILVERLIGHT 4 par cyril

[MIX10] RELEASE CANDIDATE DE SILVERLIGHT 4 ET RIA SERVICES par Audrey

PREMIERES IMPRESSIONS SUR WINDOWS PHONE 7 par odewit

[WINDOWSPHONE7] LECTEUR DE FLUX RSS par Vko

Forum

RE : GOOGLEMAP par GREGGRAPH

UPLOADER PLUSIEURS FICHIERS par BlizarBlizar

RE : SELECTION DU N° DE L'ID EN CLIQUANT SUR UN LIEN par Tonio_35

RE : PROBLEME INSERTION par tchaw

RE : COMMENT RéCUPERER LE RéSULTAT D'UNE REQUETE DANS UNE VARIABLE EN PHP? par yomnahend

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Application FLASH URGENT
Budget : 1 000€
Plaquette commerciale Urgent
Budget : 300€
Application Web service Site internet
Budget : 100€

Logiciels

Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods
Konvertor (4.00)
KONVERTOR (4.00)

Le logiciel est un gestionnaire multimedia affichant, jouant et convertissant plus de 2000 format...

Cliquez pour télécharger Konvertor