過濾掉危險的HTML標記：script,ifame,object

更新時間：2007年01月18日 00:00:00 作者：

對于提交的HTML代碼，如果含有script，iframe,frameset等標記，對網站本身會構成一定的潛在威脅，使用下面的函數(shù)可以過濾掉指定的HTML標記。
注：
1.對于單標記(如：<hr />,<br />等)，因其對網站本身不會構成威脅，故未將單標記納過過濾范圍。
2.參數(shù)strHTML：待過濾處理的HTML代碼內容
3.參數(shù)strTAGs：為待過濾掉的HTML標記名，各標記名以英文逗號( , )為間隔

復制代碼代碼如下:

<%  
'Wrtten by i{At}CnLei.Com  
Function lFilterBadHTML(byval strHTML,byval strTAGs)  
  Dim objRegExp,strOutput  
  Dim arrTAG,i  
  arrTAG=Split(strTAGs,",")  
  Set objRegExp = New Regexp   
  strOutput=strHTML   
  objRegExp.IgnoreCase = True  
  objRegExp.Global = True  
  For i=0 to UBound(arrTAG)  
    objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>"  
    strOutput = objRegExp.Replace(strOutput, "")   
  Next  
  Set objRegExp = Nothing  
  lFilterBadHTML = strOutput   
End Function 

'Example
Dim sPageCont
sPageCont= "...網頁正文內容..."
sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")
%>

asp 隱藏并修改文件的最后修改時間
隱藏并修改文件的最后修改時間的asp-webshell
2009-04-04
ASP調用存儲過程的技巧
ASP調用存儲過程的技巧...
2007-01-01
圖片的入庫與讀取的方法
圖片的入庫與讀取的方法...
2007-01-01
asp取得數(shù)組中的最大值的方法
asp取得數(shù)組中的最大值的方法...
2007-11-11
ASP替換、保存遠程圖片實現(xiàn)代碼
這篇文章主要分享了ASP替換、保存遠程圖片的函數(shù)代碼，需要的朋友可以參考下
2015-09-09
ADO存取數(shù)據(jù)庫時如何分頁顯示
這篇文章主要介紹了ADO存取數(shù)據(jù)庫時如何分頁顯示，需要的朋友可以參考下
2015-10-10
檢查上傳圖片是否合法的函數(shù),木馬改后綴名、圖片加惡意代碼均逃不過
很多ASP程序檢查上傳圖片是否合法往往只去檢查文件的后綴，這樣有一個很大的安全隱患，就是如果把ASP文件的后綴名改成.jpg或者.gif上傳，或者圖片里加入惡意代碼再上傳，那也會被程序認為是圖片文件而照傳不誤。假如不懷好意的人上傳個木馬文件進去，雖然是后綴為jpg也許無法直接運行，但確確實實給服務器帶來了很大的安全隱患。
2008-03-03
ASP抽取數(shù)據(jù)的執(zhí)行效率
ASP抽取數(shù)據(jù)的執(zhí)行效率...
2006-12-12
JScript中遍歷Request表單參數(shù)集合的方法
這篇文章主要介紹了JScript中遍歷Request表單參數(shù)集合的方法,本文以遍歷Request.QueryString集合為例給出了實現(xiàn)代碼,需要的朋友可以參考下
2015-03-03
asp中utf8不會出現(xiàn)亂碼的寫法
有時候我們在asp編寫中需要聲明好頁面的編碼否則容易出現(xiàn)亂碼，這里是utf-8格式的
2013-08-08