${foo}此正则表达式将找到不在<c:.... test="${foo}" />块内的裸露
正则表达式:(?!("))\$\{[^}]*\}(?!")
用。。。来代替<c:out value="$0" />
输入文本:<c:if test="${foo man chu}" />${foo bar}more text here
输出文本:<c:if test="${foo man chu}" /><c:out value="${foo bar}" />more text here
要处理可能在 ` 标签内的其他边缘情况,${foo.bar}您可能需要使用此正则表达式
正则表达式:(?!("))(\$\{[^}]*\})(?!")|(<a\b[^>]*\bhref=")(\$\{[^}]*\})(")
用。。。来代替:$3<c:out value="$1$2$4" />$5
输入文本:<c:if test="${foo man chu}" />${foo bar}more <a href="${foo.name}" />text here
输出文本:<c:if test="${foo man chu}" /><c:out value="${foo bar}" />more <a href="<c:out value="${foo.name}" />" />text here
以下正则表达式应该适用于您的示例:
\${[^}]*}(?![^<>]*>)
虽然我认为这对于一些罕见的情况可能仍然会产生误报。
我相信您可能正在尝试在支持按正则表达式查找功能的文本编辑器中编辑您的 JSP。否则尝试解析您的 JSP(如@fge 指出的)是不明智的。
这是一个匹配${foo}但不匹配的正则表达式="${foo}"
(?<!=")\${foo}(?!")
有效地消除<c:if test="${foo}" />或<c:when test="${foo}" />
尝试这个
str = str.replaceAll("(?<!<c:(if|when) test=[\"'])\\$\\{foo}", "<c:out value=\"\\${foo}\" />");
通常,正则表达式不足以正确处理任何重要的语言,尤其是允许匹配括号、转义引号和嵌套引用的语言。
您可能会在这里找到一个似乎适用于大多数情况的正则表达式,但这可能只是意味着您还没有遇到足够聪明的攻击者。
您需要对允许用户输入的内容更加严格。您不应该接受 JSP 代码,尝试“清理它”,然后执行它。你会被剥削。甚至 Sun 也无法做到这一点(参见:最近针对 Java Applet 沙箱的一系列攻击)。