Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумПрограммированиеPHP для идиотов → регулярки для удаления JS

регулярки для удаления JS

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 19 апреля 2010 г. 19:13

    В общем нужно из текста удалять JavaScript.
    У меня в вариантах не получается удалить все чисто(в некоторых случаях)
    Может кто что предложит?
    пока я остановился на таком варианте

    #< *script.*?script.*?>#is

    но если делать вложенные скрипты то часть скрипта остается
    и если тег только открыт то JS будет выполняться? (вопрос не про FF,Оперу и IE. тут проверю сам)

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 19 апреля 2010 г. 19:17, спустя 3 минуты 11 секунд

    схуя они вложенные?

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 19 апреля 2010 г. 19:28, спустя 11 минут 11 секунд

    ну если кто то решит вложенные сделать.
    Просто так JS вставлять никто не будет. А вот экспериментаторы могут и вложенные попробовать.
    ьв5 подсказал решение =)
    jevix буду пробовать

  • Troy

    Сообщения: 2532 Репутация: N Группа: Джедаи

    Spritz 19 апреля 2010 г. 20:42, спустя 1 час 14 минут 30 секунд

    vasa_c, я видел на одном хакерском форуме делали тип такого <scr<script>ipt> , центр вырезало, но все работает )

  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 19 апреля 2010 г. 21:52, спустя 1 час 10 минут 13 секунд

    удалять в цикле тэг script до тех пор, пока ни одного не останется
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.

  • WF_jaltyPal

    Сообщения: 122 Репутация: N Группа: Кто попало

    Spritz 19 апреля 2010 г. 21:57, спустя 4 минуты 48 секунд

    А можно как нибудь провести xss если скрипт вырезает < >? :)

  • Абырвалг

    Сообщения: 6480 Репутация: N Группа: Джедаи

    Spritz 19 апреля 2010 г. 22:24, спустя 26 минут 42 секунды

    а нафига их удалять? эскейпь. > будет & g t ;

    upd: мой комментарий адресован Professor'у, не WF_jaltyPal'у

  • WF_jaltyPal

    Сообщения: 122 Репутация: N Группа: Кто попало

    Spritz 19 апреля 2010 г. 22:12, спустя 23 часа 48 минут 31 секунду

    Я то их не удаляю, тут один сайт их вырезает :D

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 20 апреля 2010 г. 0:29, спустя 2 часа 16 минут 19 секунд

    Вот о чем я и говорю
    <scr<script>ipt>
    </script>ipt>
    тут скрипт
    </script>

    проходит =) вот б*ство

    Мне в общем нужно что бы пользователи свой текст на сайт размещал.
    Нужно сделать что бы это было максимально удобно для ламеров. Тоесть использую TiniMCE.

    jevix вроде подходит. Щас как раз попробую эту же структуру =) Но если оставить только минимум функций. Иначе хрень выходит
    Спустя 207 сек.
    в jevix скрипт тоже проскакивает такая конструкция
    <scr<script>ipt>
    </script>ipt>
    тут скрипт
    </scr</script>ipt>

    но он после того как вырезал, еще и в сущьности переводит. так что норм =)

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ПИПИСЬКА