有没有办法在我的论坛中禁止外部图像?指向外部图像的链接有时会被破坏,而且并不总是合法的。是否可以通过.htaccess 做到这一点?
问问题
50 次
1 回答
1
不< a href='' >,并< img src='' >要求客户端加载定义的 uri。由于 uri 是由您的浏览器而不是服务器加载的,因此没有安全的方法来禁止这种情况(可以禁用 javascript 解决方案)。
论坛中用户生成的标签始终是安全威胁,应该被过滤掉。根据您的代码,恶意网站可能包含读取具有您各自页面权限的客户端会话 cookie 的代码。
如果您使用 php,您可能想要使用该$str = strip_tags($str)功能。请注意,可能无法正确检测到嵌套标签。
安全威胁也可能基于CDATA或html-comments。如果您在< input >标签中使用高逗号或双引号,也可以将它们替换为空字符串。
如果你使用 utf-8,你可以这样做:
mb_regex_encoding('UTF-8');
$str = mb_eregi_replace( '\'' , '' , $str);
$str = mb_eregi_replace( '<([A-Z][A-Z0-9]*)\b[^>]*>' , '' , $str);
$str = mb_eregi_replace( '<\/([A-Z][A-Z0-9]*)\b[^>]*>' , '' , $str);
$str = mb_eregi_replace( '<!--' , '' , $str);
$str = mb_eregi_replace( '-->' , '' , $str);
$str = mb_eregi_replace( '<!\[CDATA\[' , '' , $str);
$str = mb_eregi_replace( '\]\]>' , '' , $str);
于 2013-01-12T21:21:01.823 回答