Opened by Gustl at 2011-02-24 10:30
User since
2005-01-17
14748 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14748 Artikel
Admin1
Die "bösen" BBCodes und HTML?
Eigene Regexes.
Tipp:
Das blockt schonmal einiges.
Eigene Regexes.
Tipp:
Code (perl): (dl
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
# auf böses HTML prüfen sub IsEvilCode { my $s = shift; $s =~ s/[\r\n]//gm; return 1 if $s =~ /[<>]/ig; return 1 if $s =~ /<script/ig; return 1 if $s =~ /href\s*=\s*['"]?javascript:/ig; return 1 if $s =~ /src\s*=\s*['"]?javascript:/ig; return 1 if $s =~ /on[a-z]*\s*=\s*['"]?(javascript:)?/ig; return 0; } # auf nicht erlaubte Tags prüfen sub CheckBadTags { my $c = shift; if ( $c =~ /<a\s+href\s*=/im ) { return 'html'; } # auf BBCode prüfen if ( $c =~ /\[\s*url\s*=/im ) { return 'bbcode'; } # auf BBCode prüfen if ( $c =~ /\[\s*url\s*\]/im ) { return 'bbcode'; } return 0; }
Das blockt schonmal einiges.