일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- UML
- 안드로이드 gcm
- PHP
- C#
- soundpool
- 설치
- 안드로이드
- 안드로이드 푸쉬
- FCM
- curl
- roundcube
- 우분투
- 안드로이드 푸시
- 폼메일
- 자동 생성
- Android
- javascript
- html5
- php 취약점
- not working
- php 시큐어코딩
- android 효과음
- dovecot
- 자바스크립트
- xe
- WebView
- C# IO
- mysql
- Mail Server
- chart.js
- Today
- Total
그러냐
php xss 필터 본문
이것저것 다 해봤는데
결국엔 걍 치환하는게 짱인듯
$user_input = strip_tags($user_input);
while(preg_match('/<\/?(script|style)/m', $user_input)) {
$user_input = preg_replace('/<\/?(script|style)/m','',$user_input);
}
while(preg_match('/<[a-aA-Z]+.+on(mouseover|load|click|error)=".*"\/?>/m',$user_input)) {
$user_input = preg_replace('/(<[a-aA-Z]+.+)on(mouseover|load|click|error)=".*"(\/?>)/m','XX', $user_input);
}
이런식으로 했었는데 잘 안되더라
str_replace 로 걍 치환 ㄱㄱ
$arrchn = array("onabort",
"onactivate",
"onafterprint",
"onafterupdate",
"onbeforeactivate",
"onbeforecopy",
"onbeforecut",
"onbeforedeactivate",
"onbeforeeditfocus",
"onbeforepaste",
"onbeforeprint",
"onbeforeunload",
"onbeforeupdate",
"onbegin",
"onblur",
"onbounce",
"oncellchange",
"onchange",
"onclick",
"oncontentready",
"oncontentsave",
"oncontextmenu",
"oncontrolselect",
"oncopy",
"oncut",
"ondataavailable",
"ondatasetchanged",
"ondatasetcomplete",
"ondblclick",
"ondeactivate",
"ondetach",
"ondocumentready",
"ondrag",
"ondragdrop",
"ondragend",
"ondragenter",
"ondragleave",
"ondragover",
"ondragstart",
"ondrop",
"onend",
"onerror",
"onerrorupdate",
"onfilterchange",
"onfinish",
"onfocus",
"onfocusin",
"onfocusout",
"onhelp",
"onhide",
"onkeydown",
"onkeypress",
"onkeyup",
"onlayoutcomplete",
"onload",
"onlosecapture",
"onmediacomplete",
"onmediaerror",
"onmedialoadfailed",
"onmousedown",
"onmouseenter",
"onmouseleave",
"onmousemove",
"onmouseout",
"onmouseover",
"onmouseup",
"onmousewheel",
"onmove",
"onmoveend",
"onmovestart",
"onopenstatechange",
"onoutofsync",
"onpaste",
"onpause",
"onplaystatechange",
"onpropertychange",
"onreadystatechange",
"onrepeat",
"onreset",
"onresize",
"onresizeend",
"onresizestart",
"onresume",
"onreverse",
"onrowclick",
"onrowenter",
"onrowexit",
"onrowout",
"onrowover",
"onrowsdelete",
"onrowsinserted",
"onsave",
"onscroll",
"onseek",
"onselect",
"onselectionchange",
"onselectstart",
"onshow",
"onstart",
"onstop",
"onsubmit",
"onsyncrestored",
"ontimeerror",
"ontrackchange",
"onunload",
"onurlflip");
'php' 카테고리의 다른 글
php img src 추출 / img 태그 추출 / 정규식 img src 값 추출 / preg_match / preg_match_all / 이미지 src값만 추출 (0) | 2017.05.11 |
---|---|
PHPExcel IV 열 제한 행 제한 풀기 (0) | 2017.04.13 |
웹 보안 (0) | 2017.02.27 |
국내 해외 IP 구분 JSON 으로 받기 (0) | 2017.02.06 |
허프만 php 문자 압축 소스 HUFFMAN CODING WITH PHP AND JAVASCRIPT (0) | 2017.02.01 |