Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/226.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在<;a onclick=";某物;href="&引用&燃气轮机;在用户输入中_Javascript_Php_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 在<;a onclick=";某物;href="&引用&燃气轮机;在用户输入中

Javascript 在<;a onclick=";某物;href="&引用&燃气轮机;在用户输入中

javascript php

Javascript 在<;a onclick=";某物;href="&引用&燃气轮机;在用户输入中,javascript,php,xss,Javascript,Php,Xss,从用户提交的帖子中,有如下内容 <a onclick="sth()" href ="legitlink.html">some content</a> 我想保留链接,这样链接仍然可以显示,但是javascript部分应该消毒 <a href="legitlink.html">some content</a> 如何在php中实现这一点?是否有一些扩展或框架可以自动处理这类工作?不要试图自己做这件事-我打赌你忘记了一些恶意代码部分。有test

从用户提交的帖子中,有如下内容

<a onclick="sth()" href ="legitlink.html">some content</a>
我想保留链接,这样链接仍然可以显示,但是javascript部分应该消毒

<a href="legitlink.html">some content</a>
如何在php中实现这一点?是否有一些扩展或框架可以自动处理这类工作?

不要试图自己做这件事-我打赌你忘记了一些恶意代码部分。有testet库,它们做得很好。 即看一看

require_once '/path/to/HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);