Accueil > Forum > > > > Sécurisation des messages (en supprimmant les scripts javascripts)
 Sécurisation des messages (en supprimmant les scripts javascripts)
jeudi 29 mai 2003 à 09:45:40 |
Sécurisation des messages (en supprimmant les scripts javascripts)
Yuleesize
|
Lu donc voilà j'aimerais bien supprimer les scripts javascripts ds les posts kon poste ... Enfin voilà koi :) Ehhh explication g trouvé un truc sur le net le script c sa (mé le pb c ke si le mec il met </sCriPT> ou des trucs du genre sa passe... .Alors j'aimerais savoir si c possible d'éviter ca..): while (ereg("<script.*</script>", $tmp)) { $tmp = ereg_replace("(.+)<script.*</script>(.+)", "\\1 \\2", $tmp); } I'm The Yuleesize! |
|
jeudi 29 mai 2003 à 11:35:34 |
Re : Sécurisation des messages (en supprimmant les scripts javascripts)
Tortuegeniale
|
Salut
$chaine = strip_tags($chaine); ça enleve toutesles balises javascript, html, php ... comme ça pas besoin de boucle
et $chaine = htmlentities($chaine); si tu veux afficher les javascript des message sans qu'il s'exécute
++
--> http://www.kame-house.org <--
La plus grosse base de données sur les dessins animés des années 80
Site gratuit et sans pub
-------------------------------
Réponse au message :
-------------------------------
> Lu donc voilà j'aimerais bien supprimer les scripts javascripts ds les posts kon poste ... Enfin voilà koi :)
> Ehhh explication g trouvé un truc sur le net le script c sa (mé le pb c ke si le mec il met </sCriPT> ou des trucs du genre sa passe... .Alors j'aimerais savoir si c possible d'éviter ca..):
> while (ereg("<script.*</script>", $tmp)) {
> $tmp = ereg_replace("(.+)<script.*</script>(.+)", "\\1 \\2", $tmp);
> }
>
> I'm The Yuleesize!
|
|
jeudi 29 mai 2003 à 13:14:07 |
Re : Sécurisation des messages (en supprimmant les scripts javascripts)
Yuleesize
|
Oué nan mé moi ce ke je veux c seulement enlevé le javascript...
C'est pas possible ca?
I'm The Yuleesize!
-------------------------------
Réponse au message :
-------------------------------
>
> Salut
>
> $chaine = strip_tags($chaine); ça enleve toutesles balises javascript, html, php ... comme ça pas besoin de boucle
>
> et $chaine = htmlentities($chaine); si tu veux afficher les javascript des message sans qu'il s'exécute
>
> ++
>
> --> http://www.kame-house.org <--
> La plus grosse base de données sur les dessins animés des années 80
> Site gratuit et sans pub
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > Lu donc voilà j'aimerais bien supprimer les scripts javascripts ds les posts kon poste ... Enfin voilà koi :)
> > Ehhh explication g trouvé un truc sur le net le script c sa (mé le pb c ke si le mec il met </sCriPT> ou des trucs du genre sa passe... .Alors j'aimerais savoir si c possible d'éviter ca..):
> > while (ereg("<script.*</script>", $tmp)) {
> > $tmp = ereg_replace("(.+)<script.*</script>(.+)", "\\1 \\2", $tmp);
> > }
> >
> > I'm The Yuleesize!
>
|
|
jeudi 29 mai 2003 à 13:46:00 |
Re : Sécurisation des messages (en supprimmant les scripts javascripts)
revinc
|
bien sûr ke si c possible, seulement tu vas pouvoir le faire de façon "artisanale" sulement.
aussi je te signale que ton expression régulière est buggée..
si le mec a mis plusieurs javascript dans sa page genre :
<script>
XXX
</script>
blabla
</script>
XXX
</script>
ton script va supprimer tout ce qui est entre la première et la dernière balise javascript de la page, c à dire tt le code que je t'ai marqué y compris blabla qui n'est pas du javascript.
et pour que l'expression régulière soit insensible à la casse, il suffit de remplacer ereg par eregi
++
Re|V|inc
-------------------------------
Réponse au message :
-------------------------------
> Oué nan mé moi ce ke je veux c seulement enlevé le javascript...
> C'est pas possible ca?
> I'm The Yuleesize!
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> >
> > Salut
> >
> > $chaine = strip_tags($chaine); ça enleve toutesles balises javascript, html, php ... comme ça pas besoin de boucle
> >
> > et $chaine = htmlentities($chaine); si tu veux afficher les javascript des message sans qu'il s'exécute
> >
> > ++
> >
> > --> http://www.kame-house.org <--
> > La plus grosse base de données sur les dessins animés des années 80
> > Site gratuit et sans pub
> >
> >
> > -------------------------------
> > Réponse au message :
> > -------------------------------
> >
> > > Lu donc voilà j'aimerais bien supprimer les scripts javascripts ds les posts kon poste ... Enfin voilà koi :)
> > > Ehhh explication g trouvé un truc sur le net le script c sa (mé le pb c ke si le mec il met </sCriPT> ou des trucs du genre sa passe... .Alors j'aimerais savoir si c possible d'éviter ca..):
> > > while (ereg("<script.*</script>", $tmp)) {
> > > $tmp = ereg_replace("(.+)<script.*</script>(.+)", "\\1 \\2", $tmp);
> > > }
> > >
> > > I'm The Yuleesize!
> >
>
|
|
jeudi 29 mai 2003 à 17:18:31 |
Re : Sécurisation des messages (en supprimmant les scripts javascripts)
Yuleesize
|
Ahhh!
Ok Merci!
Je vais voir l'autre bug...
I'm The Yuleesize!
-------------------------------
Réponse au message :
-------------------------------
> bien sûr ke si c possible, seulement tu vas pouvoir le faire de façon "artisanale" sulement.
>
> aussi je te signale que ton expression régulière est buggée..
> si le mec a mis plusieurs javascript dans sa page genre :
>
> <script>
> XXX
> </script>
> blabla
> </script>
> XXX
> </script>
>
> ton script va supprimer tout ce qui est entre la première et la dernière balise javascript de la page, c à dire tt le code que je t'ai marqué y compris blabla qui n'est pas du javascript.
>
>
> et pour que l'expression régulière soit insensible à la casse, il suffit de remplacer ereg par eregi
>
>
> ++
>
> Re|V|inc
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > Oué nan mé moi ce ke je veux c seulement enlevé le javascript...
> > C'est pas possible ca?
> > I'm The Yuleesize!
> >
> >
> > -------------------------------
> > Réponse au message :
> > -------------------------------
> >
> > >
> > > Salut
> > >
> > > $chaine = strip_tags($chaine); ça enleve toutesles balises javascript, html, php ... comme ça pas besoin de boucle
> > >
> > > et $chaine = htmlentities($chaine); si tu veux afficher les javascript des message sans qu'il s'exécute
> > >
> > > ++
> > >
> > > --> http://www.kame-house.org <--
> > > La plus grosse base de données sur les dessins animés des années 80
> > > Site gratuit et sans pub
> > >
> > >
> > > -------------------------------
> > > Réponse au message :
> > > -------------------------------
> > >
> > > > Lu donc voilà j'aimerais bien supprimer les scripts javascripts ds les posts kon poste ... Enfin voilà koi :)
> > > > Ehhh explication g trouvé un truc sur le net le script c sa (mé le pb c ke si le mec il met </sCriPT> ou des trucs du genre sa passe... .Alors j'aimerais savoir si c possible d'éviter ca..):
> > > > while (ereg("<script.*</script>", $tmp)) {
> > > > $tmp = ereg_replace("(.+)<script.*</script>(.+)", "\\1 \\2", $tmp);
> > > > }
> > > >
> > > > I'm The Yuleesize!
> > >
> >
>
|
|
Cette discussion est classée dans : scripts, messages, tmp, sécurisation, javascripts
 Répondre à ce message
 Sujets en rapport avec ce message
problème d'INCLUDE !!!! [ par nicoy2000 ]
j'ai $gourl, qui vaut "scripts/al/al.php3?suite=ok" puis je fais include($gourl); et voici l'erreur: Warning: Failed opening 'scripts/al/al.php3?suite
problème d'INCLUDE !!!! [ par nicoy2000 ]
j'ai $gourl, qui vaut "scripts/al/al.php3?suite=ok" puis je fais include($gourl); et voici l'erreur: Warning: Failed opening 'scripts/al/al.php3?suite
Utilisation de MySQL depuis des Scripts Shell (sh/ksh)... [ par noneed4anick ]
Et-il possible d'utiliser mysql (insérer et supprimer des données surtout) depuis un terminal sous unix/linux ?Parceque pour ce que je veut faire, c u
Utilisation de MySQL depuis des Scripts Shell (sh/ksh)... [ par noneed4anick ]
Et-il possible d'utiliser mysql (insérer et supprimer des données surtout) depuis un terminal sous unix/linux ?Parceque pour ce que je veut faire, c u
Exécution des scripts [ par antares7364 ]
Bonjour,J'aimerais savoir comment se déroule l'exécution d'un script PHP.J'explique : un visiteur clicke sur un lien vers un script php, le serveur re
variables de session [ par grom53 ]
salut, je voudrais utiliser des variables de session en PHP avec session_start, session_register... Mon script est bon (c est un ex de bouquin) mais l
forum php [ par eryk17 ]
je suis en trtain de faire un forum en php mais le problem c'est que je ne sais pas afficher tous les les messages sur plusieurs pages. Par exemple qu
Validation de données [ par must ]
Salut,j'ai une idée,mais comment la realiserVoudrais faire un livre d'or,mais controle des messages entrésComment faire pour controler les données sai
trouver une url ds un texte [ par zigou ]
voila g recuperer un script php qui permet de recuperer une url ds un texte...le seul pb c que ce script n'inclus pas les urls qui comprtent des " et
AJOUT DE SCRIPTS [ par bob3000 ]
Salut tout le monde.jai besoin d'aide. je voudrais faire un script qui vous permet d'ajouter des scripts... comme codes-sources... mais sans mysql si
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|